アカウント名:
パスワード:
パスワードはサーバが決めたランダム文字列を使わせるとか、それとも、パスワードを2つ必要にして、1つはユーザーが決めたパスワード、もう2つはサーバが決めたランダム文字列とかにしないと
インターネットプロバイダとかは、初期パスワードは事業者が決めたランダム文字列になってるのが当たり前また、家庭用ルータ等も、初期パスワードは筐体のラベルに貼ってあるランダム文字列だったりする
たまにパスワードマネージャーに対応してない、または使わせないようにしてるソフトがあって、アカウント発行時にわからないから手動設定するしか無いんだよなあ
もうパスワードの暗号学的な強度で誤魔化せる時代は終わったんだと思うパスワードは人が覚える時代から自動生成して管理ツールやクライアントアプリで管理する時代になってくよ
ツール前提にできるならユーザーが覚える必要も入力する必要も無い鍵文字列で管理できるんだけどね。
いずれにしてもパスワードを認証をやめられるシステムは廃止していくのが今後のトレンドだろうね。多要素認証の事例が増えてきたおかげでパスワード認証への依存は解消されつつある。
先日Windows10インスコしたら秘密の質問を3つも聞かれてキャンセルもできなかったのだが。うざ。
こういうのは、やめてほしいですね。安全面もかえって疑問を感じます!
ま、要素の一つとしてはイイいんじゃない。認証に求められる強固さは色々なレベルがあるからね。
パスワード管理ソフトって、パスワード.xlsxとか、パスワード.txtでいいじゃん専用のを用意する必要なしクラウド同期とか必要ないスタンドアロンでよければ、パスワード管理ソフトは無料であるスマホでもテキストベースの管理なら有料ソフト不要
ノートの方がテキストより手軽だと思うんならそれで何も問題ない
大事なのは「十分強力なパスワードを全部覚えていられる時代は終わった」という事実を認めて受け入れること
正直そんな時代は最初からなかったかと…
じゃあ今まで通りメモすれば解決じゃん
ところが毎月10ドル払う意識高い系がいるんだなこれが。で結局漏らされると。
別に無料のがいくらでもあるし全部は覚えきれないんだから同じことじゃん
問題は今この時代に「十分強力なパスワードを全部覚えていられる」ことが可能だと思っている人が存在することでしょ。それ前提の人が、ツールやメモの利用抜きのパスワード認証のエコシステムを成立させようと足掻いていて、そんな無駄な努力はもうやめるべきって話ができない。
無料のでもオープンソースでも好きなのを使えよURLをソルトにしてマスターパスワードから生成する奴もあるぞ
金庫のマスターNoみたいな方法ですね。…まあダメな奴はトコトンダメな方法方向に突き進むんですよね〜フールプルーフの限界テストじみてる…
最初に1回入力するだけならいいけど、日常的なログインで何度も求められるのにそれは無理ってもんよ。なら、パスワードなしで毎回メール飛ばしてクリックさせる方がマシ。メールが漏れたらアカウントも漏れる、というのはパスワード変更メソッドで現状でも一緒だ。
昔、フリーのメールサービスで、HDD障害→バックアップの復元失敗→事業停止のコンボで丸ごとメールアカウント失ったことあったなぁ。そこまでいかなくとも、よくわからん会社のメールサーバーが止まったけどサービス使いたいとか、言われたく無いなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
パスワードはユーザーが決めるからダメ (スコア:0)
パスワードはサーバが決めたランダム文字列を使わせるとか、
それとも、パスワードを2つ必要にして、
1つはユーザーが決めたパスワード、もう2つはサーバが決めたランダム文字列とかにしないと
インターネットプロバイダとかは、初期パスワードは事業者が決めたランダム文字列になってるのが当たり前
また、家庭用ルータ等も、初期パスワードは筐体のラベルに貼ってあるランダム文字列だったりする
Re:パスワードはユーザーが決めるからダメ (スコア:2)
たまにパスワードマネージャーに対応してない、または使わせないようにしてるソフトがあって、
アカウント発行時にわからないから手動設定するしか無いんだよなあ
Re: (スコア:0)
もうパスワードの暗号学的な強度で誤魔化せる時代は終わったんだと思う
パスワードは人が覚える時代から自動生成して管理ツールやクライアントアプリで管理する時代になってくよ
Re: (スコア:0)
ツール前提にできるならユーザーが覚える必要も入力する必要も無い鍵文字列で管理できるんだけどね。
いずれにしてもパスワードを認証をやめられるシステムは廃止していくのが今後のトレンドだろうね。
多要素認証の事例が増えてきたおかげでパスワード認証への依存は解消されつつある。
Re:パスワードはユーザーが決めるからダメ (スコア:2)
おぉ!「秘密の質問」ですね!!
Re: (スコア:0)
先日Windows10インスコしたら秘密の質問を3つも聞かれてキャンセルもできなかったのだが。うざ。
Re: (スコア:0)
こういうのは、やめてほしいですね。
安全面もかえって疑問を感じます!
Re: (スコア:0)
ま、要素の一つとしてはイイいんじゃない。認証に求められる強固さは色々なレベルがあるからね。
Re: (スコア:0)
パスワード管理ソフトって、
パスワード.xlsx
とか、
パスワード.txt
でいいじゃん
専用のを用意する必要なし
クラウド同期とか必要ないスタンドアロンでよければ、パスワード管理ソフトは無料である
スマホでもテキストベースの管理なら有料ソフト不要
Re: (スコア:0)
電磁気的に盗み出されることは無いぞ
Re: (スコア:0)
ノートの方がテキストより手軽だと思うんならそれで何も問題ない
大事なのは「十分強力なパスワードを全部覚えていられる時代は終わった」という事実を認めて受け入れること
Re: (スコア:0)
正直そんな時代は最初からなかったかと…
Re: (スコア:0)
じゃあ今まで通りメモすれば解決じゃん
Re: (スコア:0)
ところが毎月10ドル払う意識高い系がいるんだなこれが。で結局漏らされると。
Re: (スコア:0)
別に無料のがいくらでもあるし全部は覚えきれないんだから同じことじゃん
Re: (スコア:0)
問題は今この時代に「十分強力なパスワードを全部覚えていられる」ことが可能だと思っている人が存在することでしょ。
それ前提の人が、ツールやメモの利用抜きのパスワード認証のエコシステムを成立させようと足掻いていて、
そんな無駄な努力はもうやめるべきって話ができない。
Re: (スコア:0)
無料のでもオープンソースでも好きなのを使えよ
URLをソルトにしてマスターパスワードから生成する奴もあるぞ
Re: (スコア:0)
金庫のマスターNoみたいな方法ですね。
…まあダメな奴はトコトンダメな方法方向に突き進むんですよね〜
フールプルーフの限界テストじみてる…
Re: (スコア:0)
最初に1回入力するだけならいいけど、
日常的なログインで何度も求められるのにそれは無理ってもんよ。
なら、パスワードなしで毎回メール飛ばしてクリックさせる方がマシ。
メールが漏れたらアカウントも漏れる、というのはパスワード変更メソッドで現状でも一緒だ。
Re:パスワードはユーザーが決めるからダメ (スコア:1)
昔、フリーのメールサービスで、HDD障害→バックアップの復元失敗→事業停止のコンボで丸ごとメールアカウント失ったことあったなぁ。
そこまでいかなくとも、よくわからん会社のメールサーバーが止まったけどサービス使いたいとか、言われたく無いなぁ