アカウント名:
パスワード:
金融系サービスや、クレカ登録したサイトならともかく、アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
実装がまともだったならば、ID連携して、IDプロバイダー1つの2段階認証のみで済む、パスワード管理ツールが信用に足りるならば、パスワード管理ツールのみで済む、という理想への過渡期ですからな。
変化に追随出来る者が生き残る。これだけ!と決め付けることが、最も賢くない選択だ。
信用に足りるパスワード管理ツール- メモ帳- メジャーなブラウザこれで十分。
肝心のパスワード生成の話が欠けている。まあ、Powershellの[System.Web.Security.Membership]::GeneratePassword関数使えばよろし。
あと、メモ帳は使う人が多いから、拡張子は変えて…当然ファイル名にpasswdとかshadowとか絶対入れちゃだめよ…、最低でもEFSで暗号化、可能なら外部暗号化ストレージに保存して、そのストレージのパスワード…いわばマスターパスワードと言える…を強固なものにしておくとよい。
なお、ブラウザのパスワード管理ツールって、容易にエキスポートできないから、実はPC移行/アカウント再設定時のデータ移行時やブラウザ異常時のBCPが面倒。それに、MSアカウントとかGoogleアカウント使ってるとクラウドに情報が保存されてしまう。#ゴミ箱から削除しても、クラウド上のデータは保持期間過ぎるまで消えてないし、 保持期間を過ぎても復元できないことを確認する術はない。唯一、データセンターの ディスクが故障・運用期間を過ぎて廃棄される時に、NIST 800-88 に沿うだろうという ことくらいしか、クラウド上のデータの破棄は保証されていない。
まあ、何をもって十分と考えるかは人それぞれ。何のための認証かによって、管理の強弱を付けてうまく使い分けるとよいでしょう。
Google Chrome は
* パスワードを登録するフォーム画面で(100%じゃないけど)パスワードを生成してくれる。* chrome://settings/passwords からパスワードを export することが出来る。* 同期パスフレーズを設定すれば、クラウドにはパスフレーズが暗号化されたデータのみが保存される。
まあ、Gooogle をどの程度信用できるはは人によって違うが、いわゆるパスワード管理ソフトと同程度には信用してもいいと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
二段階認証なんてほとんどのサイトじゃ不要 (スコア:0)
金融系サービスや、クレカ登録したサイトならともかく、
アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
Re: (スコア:1)
実装がまともだったならば、ID連携して、IDプロバイダー1つの2段階認証のみで済む、
パスワード管理ツールが信用に足りるならば、パスワード管理ツールのみで済む、
という理想への過渡期ですからな。
変化に追随出来る者が生き残る。
これだけ!と決め付けることが、最も賢くない選択だ。
Re: (スコア:0)
信用に足りるパスワード管理ツール
- メモ帳
- メジャーなブラウザ
これで十分。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:0)
肝心のパスワード生成の話が欠けている。
まあ、Powershellの[System.Web.Security.Membership]::GeneratePassword関数使えばよろし。
あと、メモ帳は使う人が多いから、拡張子は変えて…当然ファイル名にpasswdとかshadowとか絶対入れちゃだめよ…、
最低でもEFSで暗号化、可能なら外部暗号化ストレージに保存して、そのストレージのパスワード
…いわばマスターパスワードと言える…を強固なものにしておくとよい。
なお、ブラウザのパスワード管理ツールって、容易にエキスポートできないから、
実はPC移行/アカウント再設定時のデータ移行時やブラウザ異常時のBCPが面倒。
それに、MSアカウントとかGoogleアカウント使ってるとクラウドに情報が保存されてしまう。
#ゴミ箱から削除しても、クラウド上のデータは保持期間過ぎるまで消えてないし、
保持期間を過ぎても復元できないことを確認する術はない。唯一、データセンターの
ディスクが故障・運用期間を過ぎて廃棄される時に、NIST 800-88 に沿うだろうという
ことくらいしか、クラウド上のデータの破棄は保証されていない。
まあ、何をもって十分と考えるかは人それぞれ。
何のための認証かによって、管理の強弱を付けてうまく使い分けるとよいでしょう。
Re: (スコア:0)
Google Chrome は
* パスワードを登録するフォーム画面で(100%じゃないけど)パスワードを生成してくれる。
* chrome://settings/passwords からパスワードを export することが出来る。
* 同期パスフレーズを設定すれば、クラウドにはパスフレーズが暗号化されたデータのみが保存される。
まあ、Gooogle をどの程度信用できるはは人によって違うが、いわゆるパスワード管理ソフトと同程度には信用してもいいと思う。