アカウント名:
パスワード:
20文字前後の英大文字・英小文字・数字からなるランダムパスワードを生成して使ってるわ当然こんなの人間が覚えるのは不可能なのでパスワードマネージャで管理
記号を受け付けないダメなシステムも結構あるので、最近はそこに登録するメアドの文字列に塩(年月日時だったり URL だったり)を振りかけて、 md5sum に食わせて先頭 X 文字(システムで表示されている上限数)を、切り出すことが多いかな。 base64 使ってた時もありましたが、なんとなく md5sum に戻ってきました。どっちがいいのかよくわかりませんけど。
そうやってる、と言ってしまった瞬間脆弱になるのでオススメは出来ないなあ
パスワード毎回計算して入力しているのでしょうか。私もパスワードマネジャー使っているけど、今のところこれ以外に良い方法を思いつかなくて。ノートに記録は、そのノートをずっと持ち歩かないといけなくなるし。パスワード付きのWord/ExcelファイルをUSBで持ち歩くのも,無くしそう、ソフト代が馬鹿にならない、Androidとかで読むの面倒だし。ディプレイに付箋は、外出先で必要とかなったら困るし。
私も昔から似たような方法 [srad.jp]でパスワード生成してます。「サイト名/サービス名」+「全サイト共通のパスフレーズ」をmd5。パスワードは毎回計算で。特定のルールに基づいて機械的に生成するので、個々のパスワードを覚える必要がないというのが最大のメリットですかね。
この方法をいつごろ始めたか覚えてないんですが、最初期は、出先からは Linux Zaurus で生成してました。今は、出先からの確認用には、httpsな自宅サーバで「サービス名+パスフレーズ」を入れたら「パスワード」を返すcgiを運用してます。W-ZERO3に移行したときに、ローカルにパスワード計算するアプリを作れず苦肉の策だったcgiが、それでいいのかと思いつつもどこでも使えるのが便利で今に至ってる感じ。
#3751746 ですが、 text ファイルに保存してますw上に書いたのは最初に作る方法で、あとはそこからコピペ(たまにコピーできないので見て手動で入力)です。パスワードは持ち歩かず、外で見たいときは自宅サーバに接続して参照します。いままで、これでどうにかできなかったことはありません。今後は接続できないなどのシチュエーションが出てきそうですが、そうなったらまた何か考えます。
ちんちんにタトゥーで彫り込めば
そんな、誰にでも見えるところに書いちゃダメでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
サイトごとに別のランダムパスワード使ってる (スコア:1)
20文字前後の英大文字・英小文字・数字からなるランダムパスワードを生成して使ってるわ
当然こんなの人間が覚えるのは不可能なのでパスワードマネージャで管理
Re:サイトごとに別のランダムパスワード使ってる (スコア:0)
記号を受け付けないダメなシステムも結構あるので、最近はそこに登録するメアドの文字列に塩(年月日時だったり URL だったり)を振りかけて、 md5sum に食わせて先頭 X 文字(システムで表示されている上限数)を、切り出すことが多いかな。 base64 使ってた時もありましたが、なんとなく md5sum に戻ってきました。どっちがいいのかよくわかりませんけど。
Re:サイトごとに別のランダムパスワード使ってる (スコア:1)
そうやってる、と言ってしまった瞬間脆弱になるのでオススメは出来ないなあ
Re: (スコア:0)
パスワード毎回計算して入力しているのでしょうか。
私もパスワードマネジャー使っているけど、今のところこれ以外に良い方法を思いつかなくて。
ノートに記録は、そのノートをずっと持ち歩かないといけなくなるし。
パスワード付きのWord/ExcelファイルをUSBで持ち歩くのも,無くしそう、ソフト代が馬鹿にならない、
Androidとかで読むの面倒だし。
ディプレイに付箋は、外出先で必要とかなったら困るし。
Re:サイトごとに別のランダムパスワード使ってる (スコア:2)
私も昔から似たような方法 [srad.jp]でパスワード生成してます。「サイト名/サービス名」+「全サイト共通のパスフレーズ」をmd5。
パスワードは毎回計算で。特定のルールに基づいて機械的に生成するので、個々のパスワードを覚える必要がないというのが最大のメリットですかね。
この方法をいつごろ始めたか覚えてないんですが、最初期は、出先からは Linux Zaurus で生成してました。今は、出先からの確認用には、httpsな自宅サーバで「サービス名+パスフレーズ」を入れたら「パスワード」を返すcgiを運用してます。
W-ZERO3に移行したときに、ローカルにパスワード計算するアプリを作れず苦肉の策だったcgiが、それでいいのかと思いつつもどこでも使えるのが便利で今に至ってる感じ。
Re: (スコア:0)
#3751746 ですが、 text ファイルに保存してますw
上に書いたのは最初に作る方法で、あとはそこからコピペ(たまにコピーできないので見て手動で入力)です。
パスワードは持ち歩かず、外で見たいときは自宅サーバに接続して参照します。
いままで、これでどうにかできなかったことはありません。
今後は接続できないなどのシチュエーションが出てきそうですが、そうなったらまた何か考えます。
Re: (スコア:0)
ちんちんにタトゥーで彫り込めば
Re: (スコア:0)
そんな、誰にでも見えるところに書いちゃダメでしょ