アカウント名:
パスワード:
良いパスワードの条件(大文字小文字数字記号を混ぜる、長くする、頻繁に変更する、使い回さないetc.)を満たすような文字列の記憶など非現実的で、だからパスワード管理ツールを使うのだが、するとそのパスワード管理ツールがcrackの対象になって・・・
どーすりゃいいのさ
1passwordは、1レコードごとにストレッチ&ソルト付きで暗号化してくれていると信じている
信じるな
検証しろ
OSSじゃないし仮にそうだとしても提供されているバイナリが同一という保証はないしどう検証しろと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
人間の能力の限界 (スコア:0)
良いパスワードの条件(大文字小文字数字記号を混ぜる、長くする、頻繁に変更する、使い回さないetc.)を満たすような文字列の記憶など非現実的で、だからパスワード管理ツールを使うのだが、するとそのパスワード管理ツールがcrackの対象になって・・・
どーすりゃいいのさ
Re: (スコア:2)
メインのネットバンクはパスワードだけわかっても残高や取引履歴がわかるだけ(振込には、セキュリティトークンに表示されるワンタイムパスワードが必要)なので、なんとかなる。
個人情報は別にどーでも良いし、性癖についてはしばらく死にたくなるくらいのダメージで済むものと信じたい。
問題は仕事関係だが、パスワードだけでセキュリティを保証するのが間違っているといえるでしょう。
Re:人間の能力の限界 (スコア:0)
1passwordは、1レコードごとにストレッチ&ソルト付きで暗号化してくれていると信じている
Re: (スコア:0)
信じるな
検証しろ
Re: (スコア:0)
OSSじゃないし仮にそうだとしても提供されているバイナリが同一という保証はないしどう検証しろと