アカウント名:
パスワード:
金融系サービスや、クレカ登録したサイトならともかく、アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
クレカ登録したサイトならともかく
クロネコペイヤマト運輸のクロネコメンバーズに登録されたお届け先やクレジットカード情報を利用して、かんたんにお買い物ができます。https://www.yamatofinancial.jp/consumer/payment/id/index.html [yamatofinancial.jp]
推奨環境がヤバいhttps://www.yamatofinancial.jp/service/flow/requirements.html [yamatofinancial.jp]
実装がまともだったならば、ID連携して、IDプロバイダー1つの2段階認証のみで済む、パスワード管理ツールが信用に足りるならば、パスワード管理ツールのみで済む、という理想への過渡期ですからな。
変化に追随出来る者が生き残る。これだけ!と決め付けることが、最も賢くない選択だ。
信用に足りるパスワード管理ツール- メモ帳- メジャーなブラウザこれで十分。
Microsoft Excel はダメですか?
肝心のパスワード生成の話が欠けている。まあ、Powershellの[System.Web.Security.Membership]::GeneratePassword関数使えばよろし。
あと、メモ帳は使う人が多いから、拡張子は変えて…当然ファイル名にpasswdとかshadowとか絶対入れちゃだめよ…、最低でもEFSで暗号化、可能なら外部暗号化ストレージに保存して、そのストレージのパスワード…いわばマスターパスワードと言える…を強固なものにしておくとよい。
なお、ブラウザのパスワード管理ツールって、容易にエキスポートできないから、実はPC移行/アカウント再設定時のデータ移行時やブラウザ異常時のBCPが面倒。それに
Google Chrome は
* パスワードを登録するフォーム画面で(100%じゃないけど)パスワードを生成してくれる。* chrome://settings/passwords からパスワードを export することが出来る。* 同期パスフレーズを設定すれば、クラウドにはパスフレーズが暗号化されたデータのみが保存される。
まあ、Gooogle をどの程度信用できるはは人によって違うが、いわゆるパスワード管理ソフトと同程度には信用してもいいと思う。
Omni7「そのとおり」
Omni7ちゃんは2段階認証以外のところでもボロボロなので、出てこないでね^^
> パスワードマネージャ使ってランダムパスワード設定すればいいだけ
パスワードマネージャのオススメ教えてください。なるべく安いやつで。
1password 使い始めて半年程です。まぁいいんじゃないかなーって感じ。
高いか安いかは、その人の価値観だけど、、、まさに今までテキストファイル+暗号化してPWリスト管理してたのが、半自動化されてかなり楽になりました。個人的には、使用料払う価値ありと思ってます。
別にツール使わずとも、キーボードをぐちゃぐちゃっと打ってパスワード作ればいいのよ。そしてデスクトップの「パスワード.txt」に保存していけばいいのよ。
利用サイトに「パスワードを忘れたので再設定する」機能があるなら、保存すら不要です。
ブラウザーのパスワードマネージャでいいんじゃないかな。ドメインが違うと出てこないので、フィッシング対策にもなる。
ID×パスワード
なんだから、メールアドレスをIDとして強制的に設定するようなサービスが悪い害悪でしか無い
この「メールアドレス+(ユーザが設定した)パスワード」で認証するシステムはなんで無くならないんだろうねえ。「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」にすれば、どこか他所から漏れたユーザ情報を元に侵入されることも無いだろうに。
むしろ昔のオンラインサービスのほうが「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」が普通だったよね。
ID忘れるからだよ。
それって 15926535みたいなIDにするってこと?
まあ実効性はあるかもしれないけど、パスワード管理しないユーザーにサイト管理者がブチ切れたようなアイデアだなあ。
>アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
これが無理だからだよ。できてる人3%もいないんじゃないかな。だからそれができてないおばかさんを守るために2段階認証がある。といっても、たぶん現実はその3%の人はみんな2段階認証を有効にして、そのほかの人たちは有効にしてないんだよね・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
二段階認証なんてほとんどのサイトじゃ不要 (スコア:0)
金融系サービスや、クレカ登録したサイトならともかく、
アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
クレカ登録したサイトならともかく
クロネコペイ
ヤマト運輸のクロネコメンバーズに登録されたお届け先やクレジットカード情報を利用して、かんたんにお買い物ができます。
https://www.yamatofinancial.jp/consumer/payment/id/index.html [yamatofinancial.jp]
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
推奨環境がヤバい
https://www.yamatofinancial.jp/service/flow/requirements.html [yamatofinancial.jp]
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
実装がまともだったならば、ID連携して、IDプロバイダー1つの2段階認証のみで済む、
パスワード管理ツールが信用に足りるならば、パスワード管理ツールのみで済む、
という理想への過渡期ですからな。
変化に追随出来る者が生き残る。
これだけ!と決め付けることが、最も賢くない選択だ。
Re: (スコア:0)
信用に足りるパスワード管理ツール
- メモ帳
- メジャーなブラウザ
これで十分。
Re: (スコア:0)
Microsoft Excel はダメですか?
Re: (スコア:0)
肝心のパスワード生成の話が欠けている。
まあ、Powershellの[System.Web.Security.Membership]::GeneratePassword関数使えばよろし。
あと、メモ帳は使う人が多いから、拡張子は変えて…当然ファイル名にpasswdとかshadowとか絶対入れちゃだめよ…、
最低でもEFSで暗号化、可能なら外部暗号化ストレージに保存して、そのストレージのパスワード
…いわばマスターパスワードと言える…を強固なものにしておくとよい。
なお、ブラウザのパスワード管理ツールって、容易にエキスポートできないから、
実はPC移行/アカウント再設定時のデータ移行時やブラウザ異常時のBCPが面倒。
それに
Re: (スコア:0)
Google Chrome は
* パスワードを登録するフォーム画面で(100%じゃないけど)パスワードを生成してくれる。
* chrome://settings/passwords からパスワードを export することが出来る。
* 同期パスフレーズを設定すれば、クラウドにはパスフレーズが暗号化されたデータのみが保存される。
まあ、Gooogle をどの程度信用できるはは人によって違うが、いわゆるパスワード管理ソフトと同程度には信用してもいいと思う。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
Omni7「そのとおり」
Re: (スコア:0)
Omni7ちゃんは2段階認証以外のところでもボロボロなので、出てこないでね^^
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
> パスワードマネージャ使ってランダムパスワード設定すればいいだけ
パスワードマネージャのオススメ教えてください。なるべく安いやつで。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
1password 使い始めて半年程です。
まぁいいんじゃないかなーって感じ。
高いか安いかは、その人の価値観だけど、、、
まさに今までテキストファイル+暗号化してPWリスト管理してたのが、半自動化されてかなり楽になりました。個人的には、使用料払う価値ありと思ってます。
Re: (スコア:0)
別にツール使わずとも、キーボードをぐちゃぐちゃっと打ってパスワード作ればいいのよ。
そしてデスクトップの「パスワード.txt」に保存していけばいいのよ。
Re: (スコア:0)
利用サイトに「パスワードを忘れたので再設定する」機能があるなら、保存すら不要です。
Re: (スコア:0)
> パスワードマネージャ使ってランダムパスワード設定すればいいだけ
パスワードマネージャのオススメ教えてください。なるべく安いやつで。
ブラウザーのパスワードマネージャでいいんじゃないかな。
ドメインが違うと出てこないので、フィッシング対策にもなる。
Re: (スコア:0)
ID×パスワード
なんだから、メールアドレスをIDとして強制的に設定するようなサービスが悪い
害悪でしか無い
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
この「メールアドレス+(ユーザが設定した)パスワード」で認証するシステムはなんで無くならないんだろうねえ。
「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」にすれば、
どこか他所から漏れたユーザ情報を元に侵入されることも無いだろうに。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
むしろ昔のオンラインサービスのほうが「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」が普通だったよね。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
ID忘れるからだよ。
Re: (スコア:0)
それって 15926535みたいなIDにするってこと?
まあ実効性はあるかもしれないけど、パスワード管理しないユーザーにサイト管理者がブチ切れたようなアイデアだなあ。
Re: (スコア:0)
>アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
これが無理だからだよ。
できてる人3%もいないんじゃないかな。
だからそれができてないおばかさんを守るために2段階認証がある。
といっても、たぶん現実はその3%の人はみんな2段階認証を有効にして、
そのほかの人たちは有効にしてないんだよね・・・