パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった」記事へのコメント

  • by Anonymous Coward

    残るはユーザーが各自設定してるマスターパスワード1つだけで
    攻撃者が「こいつを攻撃すると」と狙いを定めて、マスターパスワードが弱かったらもう丸裸って事なのかな。

    自分は1password使ってるけど、そこのマスターパスワード(的なもの)は正直弱いんだよね。
    だってブラウザで開く度に毎回入力してるし、そこに複雑なの覚えてらんない。
    (まあそこだからこそ頑張って複雑にしろって話だとは思うけど)

    • by Anonymous Coward

      手打ちするパスワードは pwmake 64 (リスク低) か pwmake 80 (リスク高) で作ってるな
      128/256bit みたいなガチ勢ではないけど、現実的には十分すぎるほど安全(計算速度が異様に進歩しない限り)
      こんな感じのパスワードを作ってくれる
      pwmake 64: .yBEb8@hegLoNK
      pwmake 80: bYJ0nvYxp@n!eM6eN

      作った日に百回くらいタイプして、その後一週間くらい毎日手打ちを継続すれば、まあ覚えられる

      • by Anonymous Coward

        自分ルールのハッシュ値計算表を一個覚えりゃいいのに
        毎度100回タイプして覚えるとかすげぇ非効率なことやってんな

        • by Anonymous Coward

          具体的にどうすんの?
          毎度っていっても覚えてるパスワードなんて一個か二個だろ

          • by Anonymous Coward

            具体的にって……適当にルール決めるだけだぞ?
            利用サービス名でもキーにして各文字に対して、leet等する、文字位置を入れ替える、n文字シフト、大文字にする小文字にする、ローマ字打ちとかな打ちを参考に文字置換、etc
            頭ん中でもこれくらいなら余裕だろ?

            最悪どれか一個漏れてもルールが分からない程度に複雑化するだけ

            > 毎度っていっても覚えてるパスワードなんて一個か二個だろ
            パスワード使いまわしてるから1個か2個という意図なら終わってる
            オンラインサービス等をそもそも1個か2個しか使ってないならまあ100回打って覚えるのもありかも知れんが……

            • by Anonymous Coward on 2022年12月25日 6時43分 (#4385976)

              マスターパスワードの話してるところへのレスなんだから、当然その種のパスワードの話なんだが。
              PCのログインパスワード、ディスク暗号化、パスワードマネージャー、そのあたり。
              これらはローカルといえど、それでもあんまり使いまわしたくないからパスワードはなるべく分けてるけど、それでも覚えてるのは数個。

              ウェブサービスのパスワードは自動生成&自動入力に完全に任せるのが基本で、変な覚え方で頑張るべきじゃないよ。
              人の目だとフィッシングに引っかかるかもしれないし。

              親コメント
              • by Anonymous Coward on 2022年12月25日 18時41分 (#4386144)

                > 変な覚え方で頑張るべきじゃないよ。
                パスワードを最初に100回打ってその後一週間くらい毎日手打ちを継続するのが変な覚え方だとは思わないのね

                親コメント
              • by Anonymous Coward

                ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。

                せいぜい数個のマスターパスワード等なら、どんな覚え方してもいいんじゃない?
                俺はその自己流生成方式が特に効率的には見えないけど、人には好みがあるだろう

              • by Anonymous Coward

                > ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。

                一個か二個が、数個になり
                変な覚え方で頑張るべきじゃないが、この場合はどんな覚え方してもいいになり
                ご都合のよろしいこって

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...