パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されていなかった」記事へのコメント

  • 金融系サービスや、クレカ登録したサイトならともかく、
    アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ

    重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること

    パスワードマネージャ使ってランダムパスワード設定すればいいだけ

    • by Anonymous Coward

      実装がまともだったならば、ID連携して、IDプロバイダー1つの2段階認証のみで済む、
      パスワード管理ツールが信用に足りるならば、パスワード管理ツールのみで済む、
      という理想への過渡期ですからな。

      変化に追随出来る者が生き残る。
      これだけ!と決め付けることが、最も賢くない選択だ。

      • by Anonymous Coward

        信用に足りるパスワード管理ツール
        - メモ帳
        - メジャーなブラウザ
        これで十分。

        • by Anonymous Coward on 2019年07月30日 7時57分 (#3660297)

          肝心のパスワード生成の話が欠けている。
          まあ、Powershellの[System.Web.Security.Membership]::GeneratePassword関数使えばよろし。

          あと、メモ帳は使う人が多いから、拡張子は変えて…当然ファイル名にpasswdとかshadowとか絶対入れちゃだめよ…、
          最低でもEFSで暗号化、可能なら外部暗号化ストレージに保存して、そのストレージのパスワード
          …いわばマスターパスワードと言える…を強固なものにしておくとよい。

          なお、ブラウザのパスワード管理ツールって、容易にエキスポートできないから、
          実はPC移行/アカウント再設定時のデータ移行時やブラウザ異常時のBCPが面倒。
          それに、MSアカウントとかGoogleアカウント使ってるとクラウドに情報が保存されてしまう。
          #ゴミ箱から削除しても、クラウド上のデータは保持期間過ぎるまで消えてないし、
           保持期間を過ぎても復元できないことを確認する術はない。唯一、データセンターの
           ディスクが故障・運用期間を過ぎて廃棄される時に、NIST 800-88 に沿うだろうという
           ことくらいしか、クラウド上のデータの破棄は保証されていない。

          まあ、何をもって十分と考えるかは人それぞれ。
          何のための認証かによって、管理の強弱を付けてうまく使い分けるとよいでしょう。

          親コメント
          • by Anonymous Coward

            Google Chrome は

            * パスワードを登録するフォーム画面で(100%じゃないけど)パスワードを生成してくれる。
            * chrome://settings/passwords からパスワードを export することが出来る。
            * 同期パスフレーズを設定すれば、クラウドにはパスフレーズが暗号化されたデータのみが保存される。

            まあ、Gooogle をどの程度信用できるはは人によって違うが、いわゆるパスワード管理ソフトと同程度には信用してもいいと思う。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...