アカウント名:
パスワード:
20文字前後の英大文字・英小文字・数字からなるランダムパスワードを生成して使ってるわ当然こんなの人間が覚えるのは不可能なのでパスワードマネージャで管理
巫占ですか!
〇〇銀行「パソコンにパスワードを保存しないでください」https://www.google.com/search?q=%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E... [google.com]
それぞれの銀行の主張を読めるほどの能があるならわかるだろうけどパスワードを平文で保存するなと言っているので、それなら、マスターパスワードをつけておけば、リスクは回避できるのでは?
パスワードを平文で保存するなと言っているので、それなら、マスターパスワードをつけておけば、リスクは回避できるのでは?
そうなら、ウェブサイトで妨害しないんじゃないかな。銀行だけじゃないけど。https://twitter.com/cnosuke/status/1221034601214140417 [twitter.com]
pixivに関して言えば、ログイン用フォームが特殊のか、パスワードマネージャー(LastPass)の対応が微妙なんですよね。(今試してみたらうまくいったけど、Twitterで検索すると同様の言及が見つかるので、記憶違いではないと思う)
記号を受け付けないダメなシステムも結構あるので、最近はそこに登録するメアドの文字列に塩(年月日時だったり URL だったり)を振りかけて、 md5sum に食わせて先頭 X 文字(システムで表示されている上限数)を、切り出すことが多いかな。 base64 使ってた時もありましたが、なんとなく md5sum に戻ってきました。どっちがいいのかよくわかりませんけど。
そうやってる、と言ってしまった瞬間脆弱になるのでオススメは出来ないなあ
パスワード毎回計算して入力しているのでしょうか。私もパスワードマネジャー使っているけど、今のところこれ以外に良い方法を思いつかなくて。ノートに記録は、そのノートをずっと持ち歩かないといけなくなるし。パスワード付きのWord/ExcelファイルをUSBで持ち歩くのも,無くしそう、ソフト代が馬鹿にならない、Androidとかで読むの面倒だし。ディプレイに付箋は、外出先で必要とかなったら困るし。
私も昔から似たような方法 [srad.jp]でパスワード生成してます。「サイト名/サービス名」+「全サイト共通のパスフレーズ」をmd5。パスワードは毎回計算で。特定のルールに基づいて機械的に生成するので、個々のパスワードを覚える必要がないというのが最大のメリットですかね。
この方法をいつごろ始めたか覚えてないんですが、最初期は、出先からは Linux Zaurus で生成してました。今は、出先からの確認用には、httpsな自宅サーバで「サービス名+パスフレーズ」を入れたら「パスワード」を返すcgiを運用してます。W-ZERO3に移行したときに、ローカルにパスワード計算するアプリを作れず苦肉の策だったcgiが、それでいいのかと思いつつもどこでも使えるのが便利で今に至ってる感じ。
#3751746 ですが、 text ファイルに保存してますw上に書いたのは最初に作る方法で、あとはそこからコピペ(たまにコピーできないので見て手動で入力)です。パスワードは持ち歩かず、外で見たいときは自宅サーバに接続して参照します。いままで、これでどうにかできなかったことはありません。今後は接続できないなどのシチュエーションが出てきそうですが、そうなったらまた何か考えます。
ちんちんにタトゥーで彫り込めば
そんな、誰にでも見えるところに書いちゃダメでしょ
別に自慢じゃねえだろ。単なる手法の紹介。
窮状を訴えてるのに、「鎖自慢乙」って冷やかすような奴だな。ホント糞
いきなり自分語り始める奴も相当にアレだが、それを罵倒する奴も同類だろう。
自慢じゃないだろうけど、こんな当たり前の手法をドヤドヤと最初のコメントで書く必要もないかと・・・紹介にもならん。
わからないのでどの辺を「自慢」と感じたのか教えて
きっと、かの御仁には思い付かないような斬新なアイデアだったんだよ。言わせんなよ、恥ずかしい。
あ、そういう尺度しかないんだ
Chromeがやってくれるから自分の自慢にはならないのでは。
きっとこの人はそんなツールが普通にあることを知らないんでしょう。だから、元コメが「俺スゴイ」アピールに見えちゃう。
この業界の人なら、普通に知ってることで、自慢でも何でもないんだけどねえ。
iCloudのキーチェーンとかでタダで管理できるのに、わざ有料パスワード管理ソフトに金払って使ドヤドヤしてるやつの方が自慢だろ
マルチデバイスマルチプラットフォーム対応ならいいけどね。使用できるアプリが無制限だったりパスワード以外の付属情報なども保存できたり。
> マルチデバイスマルチプラットフォーム対応ならいいけどね。> 使用できるアプリが無制限だったりパスワード以外の付属情報なども保存できたり。
それ、すでにAppleが全部実現してますよ
> それ、すでにAppleが全部実現してますよすまん。詳しく頼む。ブラウザとかじゃなくて、アプリでパスワード手打ち縛りの場合の使い方を主に。
WindowsやAndroidにはKeyChainは同期されない。またSafariでのパスワード保存が基本。他の場所ではほとんど使えない。iOSのアプリ内はいけるけど。ソフトのライセンスキーとか、そういうのを保存するには、UIがかなりいまいちなKeyChainアプリをMacで開いて手入力するしかないし、ほぼ使えない状態。
あくまでもApple製品内だけじゃん
どこにも有料とは書いてないけど何か変なスイッチが入ってる?
新鮮味のない割に「えっへん」というオーラを感じるのは認める。ただこれは、サイト毎のパスワードを管理しないばかりかそれが当然の如く主張してくる輩への反発でもあるだろうな。
パスワードの使いまわしはやめましょう。
どこにそんなオーラ感じます?読み直してみたけど感じないんだよなぁ淡々とそうしてると書いてるだけじゃないの
こればっかりはニュアンスの問題なんでね。コメントを書いた人が「そうじゃない」と言えば、それを否定できるものじゃないよ。
元のが図々しいのか感じた人が過敏であるのかそれによって責任の所在は違うと思います
コメントを読んで同様の事を感じた人が複数存在するのに、書き手に責任が無いということは無いだろうね。まあ今回のは責任なんて重い話題を持ち出すようなものではないと思うけど。
そもそも適切にパスワード管理を行っていることを誇るのは批判されるような事ではないよ。ただ普通過ぎる主張が少し鬱陶しいと思われてるだけ。よくあるでしょ。
普通過ぎることでも元コメは一人目だしうっとおしいとは思いませんねぇ今日初めて見る人だっているわけでそこにいきなり突っ込んでく (#3751711) のほうが半可通臭くてうっとおしいです
そんな中で(#3751826) のコメを書いた人は冷静そうだったので具体的にどこに「「えっへん」というオーラ」を感じたのか聞いてみたかったのです
が、(#3751711) に話を合わせただけな気がしてきましたうっとおしい人にも話を合わせる良い人のコメントなだけかも
スラドで最近よく見るんだけど「半可通」って相手を侮辱するするスタイル流行ってるの?
最近よく見る…そうかな?半可通っぽいイキった人が増えてるのかもしれませんね
参考までに自分のやってるやり方を書くのは別におかしかないでしょ無いところに悪意を探してる気がするないや、あるかもしれないものをあると決めつけている、と言うべきか
なるほどこれが「繊細チンピラ」というやつか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
サイトごとに別のランダムパスワード使ってる (スコア:1)
20文字前後の英大文字・英小文字・数字からなるランダムパスワードを生成して使ってるわ
当然こんなの人間が覚えるのは不可能なのでパスワードマネージャで管理
Re:サイトごとに別のランダムパスワード使ってる (スコア:3, すばらしい洞察)
// ルビ機能ないので
Re: (スコア:0)
巫占ですか!
Re:サイトごとに別のランダムパスワード使ってる (スコア:1)
〇〇銀行「パソコンにパスワードを保存しないでください」
https://www.google.com/search?q=%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E... [google.com]
Re: (スコア:0)
それぞれの銀行の主張を読めるほどの能があるなら
わかるだろうけど
パスワードを平文で保存するなと言っているので、
それなら、マスターパスワードをつけておけば、リスクは回避できるのでは?
Re: (スコア:0)
パスワードを平文で保存するなと言っているので、
それなら、マスターパスワードをつけておけば、リスクは回避できるのでは?
そうなら、ウェブサイトで妨害しないんじゃないかな。
銀行だけじゃないけど。
https://twitter.com/cnosuke/status/1221034601214140417 [twitter.com]
Re:サイトごとに別のランダムパスワード使ってる (スコア:1)
pixivに関して言えば、ログイン用フォームが特殊のか、パスワードマネージャー(LastPass)の対応が微妙なんですよね。
(今試してみたらうまくいったけど、Twitterで検索すると同様の言及が見つかるので、記憶違いではないと思う)
Re: (スコア:0)
記号を受け付けないダメなシステムも結構あるので、最近はそこに登録するメアドの文字列に塩(年月日時だったり URL だったり)を振りかけて、 md5sum に食わせて先頭 X 文字(システムで表示されている上限数)を、切り出すことが多いかな。 base64 使ってた時もありましたが、なんとなく md5sum に戻ってきました。どっちがいいのかよくわかりませんけど。
Re:サイトごとに別のランダムパスワード使ってる (スコア:1)
そうやってる、と言ってしまった瞬間脆弱になるのでオススメは出来ないなあ
Re: (スコア:0)
パスワード毎回計算して入力しているのでしょうか。
私もパスワードマネジャー使っているけど、今のところこれ以外に良い方法を思いつかなくて。
ノートに記録は、そのノートをずっと持ち歩かないといけなくなるし。
パスワード付きのWord/ExcelファイルをUSBで持ち歩くのも,無くしそう、ソフト代が馬鹿にならない、
Androidとかで読むの面倒だし。
ディプレイに付箋は、外出先で必要とかなったら困るし。
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
私も昔から似たような方法 [srad.jp]でパスワード生成してます。「サイト名/サービス名」+「全サイト共通のパスフレーズ」をmd5。
パスワードは毎回計算で。特定のルールに基づいて機械的に生成するので、個々のパスワードを覚える必要がないというのが最大のメリットですかね。
この方法をいつごろ始めたか覚えてないんですが、最初期は、出先からは Linux Zaurus で生成してました。今は、出先からの確認用には、httpsな自宅サーバで「サービス名+パスフレーズ」を入れたら「パスワード」を返すcgiを運用してます。
W-ZERO3に移行したときに、ローカルにパスワード計算するアプリを作れず苦肉の策だったcgiが、それでいいのかと思いつつもどこでも使えるのが便利で今に至ってる感じ。
Re: (スコア:0)
#3751746 ですが、 text ファイルに保存してますw
上に書いたのは最初に作る方法で、あとはそこからコピペ(たまにコピーできないので見て手動で入力)です。
パスワードは持ち歩かず、外で見たいときは自宅サーバに接続して参照します。
いままで、これでどうにかできなかったことはありません。
今後は接続できないなどのシチュエーションが出てきそうですが、そうなったらまた何か考えます。
Re: (スコア:0)
ちんちんにタトゥーで彫り込めば
Re: (スコア:0)
そんな、誰にでも見えるところに書いちゃダメでしょ
Re: (スコア:0)
別に自慢じゃねえだろ。
単なる手法の紹介。
窮状を訴えてるのに、「鎖自慢乙」って冷やかすような奴だな。ホント糞
Re: (スコア:0)
いきなり自分語り始める奴も相当にアレだが、それを罵倒する奴も同類だろう。
Re: (スコア:0)
自慢じゃないだろうけど、こんな当たり前の手法をドヤドヤと最初のコメントで書く必要もないかと・・・
紹介にもならん。
Re: (スコア:0)
わからないのでどの辺を「自慢」と感じたのか教えて
Re: (スコア:0)
きっと、かの御仁には思い付かないような斬新なアイデアだったんだよ。
言わせんなよ、恥ずかしい。
Re: (スコア:0)
あ、そういう尺度しかないんだ
Re: (スコア:0)
Chromeがやってくれるから自分の自慢にはならないのでは。
Re: (スコア:0)
きっとこの人はそんなツールが普通にあることを知らないんでしょう。
だから、元コメが「俺スゴイ」アピールに見えちゃう。
この業界の人なら、普通に知ってることで、自慢でも何でもないんだけどねえ。
Re: (スコア:0)
iCloudのキーチェーンとかでタダで管理できるのに、わざ有料パスワード管理ソフトに金払って使ドヤドヤしてるやつの方が自慢だろ
Re: (スコア:0)
マルチデバイスマルチプラットフォーム対応ならいいけどね。
使用できるアプリが無制限だったりパスワード以外の付属情報なども保存できたり。
Re: (スコア:0)
> マルチデバイスマルチプラットフォーム対応ならいいけどね。
> 使用できるアプリが無制限だったりパスワード以外の付属情報なども保存できたり。
それ、すでにAppleが全部実現してますよ
Re: (スコア:0)
> それ、すでにAppleが全部実現してますよ
すまん。詳しく頼む。
ブラウザとかじゃなくて、アプリでパスワード手打ち縛りの場合の使い方を主に。
Re: (スコア:0)
WindowsやAndroidにはKeyChainは同期されない。
またSafariでのパスワード保存が基本。他の場所ではほとんど使えない。iOSのアプリ内はいけるけど。
ソフトのライセンスキーとか、そういうのを保存するには、UIがかなりいまいちなKeyChainアプリをMacで開いて手入力するしかないし、ほぼ使えない状態。
Re: (スコア:0)
あくまでもApple製品内だけじゃん
Re: (スコア:0)
どこにも有料とは書いてないけど何か変なスイッチが入ってる?
Re: (スコア:0)
新鮮味のない割に「えっへん」というオーラを感じるのは認める。
ただこれは、サイト毎のパスワードを管理しないばかりかそれが当然の如く主張してくる輩への反発でもあるだろうな。
パスワードの使いまわしはやめましょう。
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
どこにそんなオーラ感じます?
読み直してみたけど感じないんだよなぁ
淡々とそうしてると書いてるだけじゃないの
Re: (スコア:0)
こればっかりはニュアンスの問題なんでね。
コメントを書いた人が「そうじゃない」と言えば、それを否定できるものじゃないよ。
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
元のが図々しいのか
感じた人が過敏であるのか
それによって責任の所在は違うと思います
Re: (スコア:0)
コメントを読んで同様の事を感じた人が複数存在するのに、書き手に責任が無いということは無いだろうね。
まあ今回のは責任なんて重い話題を持ち出すようなものではないと思うけど。
そもそも適切にパスワード管理を行っていることを誇るのは批判されるような事ではないよ。ただ普通過ぎる主張が少し鬱陶しいと思われてるだけ。
よくあるでしょ。
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
普通過ぎることでも元コメは一人目だしうっとおしいとは思いませんねぇ
今日初めて見る人だっているわけで
そこにいきなり突っ込んでく (#3751711) のほうが半可通臭くてうっとおしいです
そんな中で(#3751826) のコメを書いた人は冷静そうだったので具体的にどこに「「えっへん」というオーラ」を感じたのか聞いてみたかったのです
が、(#3751711) に話を合わせただけな気がしてきました
うっとおしい人にも話を合わせる良い人のコメントなだけかも
Re: (スコア:0)
スラドで最近よく見るんだけど「半可通」って相手を侮辱するするスタイル流行ってるの?
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
最近よく見る…そうかな?
半可通っぽいイキった人が増えてるのかもしれませんね
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
参考までに自分のやってるやり方を書くのは別におかしかないでしょ
無いところに悪意を探してる気がするな
いや、あるかもしれないものをあると決めつけている、と言うべきか
Re: (スコア:0)
なるほどこれが「繊細チンピラ」というやつか。