アカウント名:
パスワード:
定期的にパスワードを変更しようがしまいが、複数のサービスで使い回したら駄目ってのが前提にある。
それを遵守するためには何かしらのパスワード管理ツールが必要なんだけど、困ったことに頭の固い日本の企業はその手のツールを許可しない。ついでに言うなら個人に対する啓蒙も不足してる。本来、糾弾されるべきはこの辺の駄目さであって、パスワードを使い回す人じゃないと思うんだよなぁ。
「複数のサービスでパスワードを使い回さず、かつそれぞれに十分の強度のパスワードを設定して記憶しておく」なんて人間業じゃないからね。できる人もいるかもしれないが、少なくとも一般人に求めるものじゃないし。
>「複数のサービスでパスワードを使い回さず、かつそれぞれに十分の強度のパスワードを設定して記憶しておく」なんて人間業じゃないからね。私がやっている方法1.英数字 7,8文字の固定部分を記憶する2.サービスに応じた文字列を固定部分の前後に付加する(付加する文字列だけメモしておく)3.使い回しでない10文字超のパスワードのできあがり固定部分を記号入りランダムにすればそこそこの強度が期待でき,メモを見られても肝心な部分は頭の中.付加の仕方にも工夫の余地があるのでそう悪くはないと考えていますが,いかがでしょう.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
定期的なパスワードの変更 (スコア:3)
それをユーザーに押し付けているあたり、結局ダメダメな感じ。
Re: (スコア:1)
定期的にパスワードを変更しようがしまいが、複数のサービスで使い回したら駄目ってのが前提にある。
それを遵守するためには何かしらのパスワード管理ツールが必要なんだけど、困ったことに頭の固い日本の企業はその手のツールを許可しない。ついでに言うなら個人に対する啓蒙も不足してる。
本来、糾弾されるべきはこの辺の駄目さであって、パスワードを使い回す人じゃないと思うんだよなぁ。
「複数のサービスでパスワードを使い回さず、かつそれぞれに十分の強度のパスワードを設定して記憶しておく」なんて人間業じゃないからね。できる人もいるかもしれないが、少なくとも一般人に求めるものじゃないし。
人力ソルト付加法(Re:定期的なパスワードの変更) (スコア:0)
>「複数のサービスでパスワードを使い回さず、かつそれぞれに十分の強度のパスワードを設定して記憶しておく」なんて人間業じゃないからね。
私がやっている方法
1.英数字 7,8文字の固定部分を記憶する
2.サービスに応じた文字列を固定部分の前後に付加する(付加する文字列だけメモしておく)
3.使い回しでない10文字超のパスワードのできあがり
固定部分を記号入りランダムにすればそこそこの強度が期待でき,メモを見られても肝心な部分は頭の中.
付加の仕方にも工夫の余地があるのでそう悪くはないと考えていますが,いかがでしょう.