パスワードを忘れた? アカウント作成
3962 story
セキュリティ

みんな、パスワードの管理どうやってる? 119

ストーリー by Oliver
パスフレーズの普及を望む 部門より

Rockman 曰く、 "なんかSlashcodeにバグってのがたれこまれてたけど、みんなはパスワードの管理どうやってる?パスワードを変えたはいいけど、忘れちゃうことってよくあるんじゃないかな?(俺はある)
だからといって、全部のマシンで同じパスワードを使うわけにはいかないしー、みんなはどうやってるのかな?簡単で、絶対忘れない、かつセキュアなパスワード管理法があったら是非教えてくれ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ない。 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2002年09月25日 6時40分 (#171617)
    ってことはないか。
    俺は、cat /dev/random | head -c 6 | uuencode - してそれを
    紙にメモしてる。パスワードは書かないほうがいい、なんて
    いわれてるけど、よっぽどのことがないかぎりそれは嘘。むしろ
    覚えられる程度のパスワードをいろんなアカウントに使いまわす
    ほうが問題ありだと思う。
  • やっぱり、コレ (スコア:3, おもしろおかしい)

    by erukara (5840) on 2002年09月25日 8時03分 (#171638) ホームページ 日記
    ポストイットに書いてモニターに貼る。
    もしくは、キーボードの縁。
    何ならテプラで。

    書くのはマシン名、それをチープな脳でパスワードとリンク。

    神経シナプスの伝達経路が遮断された場合、そのパソコンは起動しません。
    --

    ~~~~~~~~~~~~

    viva!博多手弁党

  • 私の場合は、キーボードの配列をそのままパスワードに使ってます。
    文字で覚えるというよりは、ストロークで覚えておくと…
    だから、パスワードなんて覚えてなかったりもします。身体で覚えさせてるんで。
    --

    /* Kachou Utumi
    I'm Not Rich... */
    • 私もキーボート配列を利用していますが、ちと方式が異なります。
      普通に見たら辞書アタックでクラックされてしまいそうな文字列でも、
      ホームポジションを「左F、右J」から「左R、左I」にずらして入力すると、
      訳の分からない文字列になります。
      SHIFTを組み合わせるとさらにGoodです。
      ホームポジションにするキーを変えれば、ますます訳分からなくなります。
      タッチタイプができないとできないワザですけどね。

      パスワードを覚えられないのは一緒です。
      必要なときは、周りに気を付けてメモ帳とかに直打ちします。(笑)
      親コメント
    • 私もキー配列で覚えてます。 キーボード上に特定の図形を描いているのですが、 のぞかれたらバレバレですよね、、、。 反省。
      --

      ingo
      親コメント
  • by sinkope (230) on 2002年09月25日 9時02分 (#171651) 日記
    基本的にパスワードはサーバ毎に変えています。
     ・特定のフレーズ
     ・対象サーバ名(あるいはサービス名、ドメイン名)
    の2つ用い、ある法則で脳内演算して文字列を生成するようにする、と。第三者が2つのパスワードを見ても、恐らく「特定フレーズ」や演算法則はすぐには解らないでしょう。
    というワケで、紙などには残さず、脳内で完結するようにしています。

    何らかの理由で自分以外の他人が付したパスワードは、しゃーないのでPDAに鍵付きで放り込んでいます。
    ま、そういうのは「自分以外も知っている」という観点でそんなに気を使ってもしゃーないし。
  • 意外な盲点 (スコア:2, 参考になる)

    by Anonymous Coward on 2002年09月25日 10時07分 (#171689)
    たくさんのパスワードを管理しなければならないので、
    Linuxで
    mkpasswd -l 8
    でじゃんじゃん生成して、
    保存場所はwinならPGPdisk、LinuxならBestCryptです。
    意外と見落としがちですが、ATOKなどのIMが動いてる状態でかな入力
    のあと英数字に変換すると、ユーザー辞書の中にその文字列が残る
    ので注意です。
  • by sham (4555) on 2002年09月25日 10時18分 (#171693)
    覚えやすい言葉を英数状態のままカナ打ち。
    f@e d']
  • 忘れられない曲等のタイトル
    好きなゲームキャラ等の名前
    好きな車・バイク等の名前
    好きなチーム/選手(野球/サッカー/バスケ)等の名前
    etc....

    それを、仕事用/プライベート用にカテゴリ分けして使う
    でも、一番好きな物/メジャーな物は使わない
    あくまで地味な、マイブーム物を使用

    ・・・・・・そう言う本人は、それを実践してたりしてなかったり(笑)
    勢いだけでつけたパスワードってのもありますからね(謎)
    紙に残したり、ファイルで残したりは当然しない。
    でも忘れそうなら、ヒントだけを残しておく

    例) 「/.J パスワードのヒント:UFO」と書いていたとして
     これを脳内変換すると
      UFO - 日新焼そばUFO - 伊丹幸夫(*1) - 俺達ひょうきん族 - タケちゃんマン - blackdevil

     で、パスワードは「nandesuka」(*2)・・・・・(すいません笑いを取りに走りました)
     訂正パスワードは「blackdevil」と思い出せます

    こんな感じですかね?

    (*1) 昔CMに出てたのです @歳がばれるぞ?
    (*2) 明石家さんまが演じていた悪役名のうちの1つ「ナンデスカマン」。他にも「アミダばばぁ」や「パーでんねん」等がある


    /* ほえ~ ほえ~ */
  • by halhal (2180) on 2002年09月25日 11時18分 (#171742) 日記
    が、クレジットカードとかの暗証番号になってます。
    (いや、そのときは「今の」彼氏だったんだけど)
    しかし、ずっと前に作ったカードを久しぶりに使おうとしたら、「どの人」だったか定かでなくて、
    あまり嬉しくもない記憶をたどることに。。。(涙

    でもパソコンとかの管理には使えないか<誕生日系
    • 家族やペットの名前と誕生日を、いくつかのルールに従って組み合わせた
      パスワードを使うことが多いですね。
      # うっかり忘れても、3度ほどリトライすればどうにかなるような^^;

      誕生日「だけ」だと最近は受け付けられないケースも多いので、名前やあだ名、
      愛称、二つ名(笑)を組み合わせて、ごにょごにょなルールを適用。
      今までは破られたことがなさそう(気づいてないだけ?)なので、まだしばらくは
      これで通じるのではないかと。

      親コメント
  • まぁどちらも大事なんですが。

    鳥頭な私の管理方法は、テキストで一覧を作成してパス付き zip に直し、お気に入りの CG のとある一枚にステガノグラフィーで埋め込んでます。
    # エロCGではないデスヨ? :)

    ちなみに生成方法は、4~8桁のパスワードとして結構硬めな文字列を、プリフィックス用サフィックス用それぞれ5種類ずつ用意して組み合わせてます。
    これ結構楽で、万が一前述のリストにメモし忘れた上に失念しても25種類試したら何とかなりますからね。
    # バレても構わないBBSの削除パスなんかは適当ですが。

    大事なのはパス付きzipのパスワードと埋め込んだ画像を忘れないこと。
    画像は忘れそうにないぐらい極私的にインパクトの強いものを選んでますが、パスはたまにヤバいです(^^;;

    -----
    鳥頭 三歩歩けば 頭真っ白
  • by ktoshiharu (8209) on 2002年09月25日 13時58分 (#171841) 日記
    夏目漱石とか志賀直哉の中から気に入ったフレーズを英語にしていくつかの英字を数字に変換、みたいな事をしてます。
    例えば、葉隠から

    武士道とは、死ぬことと見つけたり
     ↓
    Bsd4kMtr

    みたいな感じかな。
  • 余計なもの (スコア:1, 興味深い)

    by Anonymous Coward on 2002年09月25日 5時38分 (#171605)
    ついにネタ切れですか?(w
    • >ついにネタ切れですか?(w

      つまりパスワードを記憶(&管理)できないから「Anonymous Coward」でいるんですね。
      タイトルの「余計なもの」ってのは「パスワード」のコトなんでしょうか。
      --
      タブレット中毒者。
      親コメント
    • by rug (55) on 2002年09月25日 6時45分 (#171620) 日記
      ついにネタ切れですか?(w
      つか、だいぶ前にパスワードの管理に関する記事があったよなあ、と思ってGoogleで調べてみたら出てきた [srad.jp]。
      親コメント
      • by officepig (3266) on 2002年09月25日 9時37分 (#171671) 日記
        ここの過去記事を参照するのにGoogleで検索する必要がある、ってのは
        なにか間違ってるような気がします・・・

        もうちょっと検索のUIなんとかならんのかな>ここ
        親コメント
  • WindowsでもUNIXでも両方同じサービスを使うことがあるので、WindowsだとPassword Manager Ex [w-frontier.com]で、UNIXだとパスワード管理用の鍵を作って、パスワードを書いたテキストファイルを公開鍵で暗号化して、秘密鍵はFDに保存しておく…ってな面倒臭い方法でやってます。

    全く安全ではありません。ハイ。

  • by Li Luxing (7797) on 2002年09月25日 5時54分 (#171609)
     アルファベットを数字に置き換えたものと、普通のアルファベットの
    混合で特定の言葉を作りだしています。
     記録は自分の脳内だけです。

     多分、自分以外は分からないと思うのですが・・・。
    --
    李 露星
  • P-manっていうソフトを使っています。
    パスワードの生成と、期限管理が出来るので便利です。
    惜しいのは、期限管理がスケジュールと連動しないってのと、パソコンでパスワードを参照できないって事です。
    http://www.nsknet.or.jp/~naruhito/palm/
    に作者のページがあります。
    --
    願わくは、すべての情報技術が、人々の役に立ちますように。
  • B5レポート用紙にちくちくと書いています。
    で、その紙をしまう場所が重要で、私の場合は財布です。
    夏目漱石とパスワードを書いた紙。アレげでなければ、パスワードを書いた紙は無視されるので、安全v

    パスワードは自分で決めます。その時の気分がそのままパスワードに。
    多少、連想できそうなところがデンジャラスですが、とりあえず桁数でカバー(20桁前後)
    1つ2つの頻繁に使うパス以外は覚えてないなぁ。

    ネットにつながっているマシンはどこからクラックがくるか分からない...
    いつ、そのパスワード生成/管理ソフトが裏切るか分からない...
    紙にしておきなさい。
    --
    // Give me chocolates!
  • Keyring for PalmOS (スコア:1, 参考になる)

    by Anonymous Coward on 2002年09月25日 7時56分 (#171635)
    客先のサーバーは全部パスワード違うので、
    こいつでやっています。

    http://gnukeyring.sourceforge.net/

    パスワードはこう管理していますという情報を漏らすことは
    セキュリティホールだと思うので匿名。
  • by boo (899) on 2002年09月25日 8時59分 (#171648) 日記
    ・会社の部内のマシン用
    ・全社共用サーバ用
    ・自宅のLinux box
    ・その他(slashdot, 日経ほにゃらら)用
    の4つのパスワードを暗記しています。
    どれもある少数民族の言語の単語をアルファベットで表して、
    適当なところに記号を1文字入れただけ。

    安直かなぁと思うけど、自分にとって一番大事な銀行のキャッシュカードが
    たった4桁の十進数でしかプロテクトされてないのを考えると十分な気も…
    --
    あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
  • by Anonymous Coward on 2002年09月25日 8時59分 (#171649)

    携帯電話にパスワードをメールしておく。

    そのメールをパスワード保護するのは普通だろうけど、 家のマシンとかだと、そこまでしない....

  • by Anonymous Coward on 2002年09月25日 9時13分 (#171657)
    みんなえらいなぁ。

    自分は、
    1.例えばれても大したダメージを受けないもの
    (フリーメール用とか懸賞応募用とか)

    2.クラックされると深刻なもの
    (ログインパスワードとか)

    に分けて、1は好きな言葉、2はそれなりにランダムな奴を生成して、
    それぞれ使いまわしてしまっています。

    いつか痛い目見そうですな。みんなの意見を参考にしてやり方を変えるかな。
  • 私は、本体のシリアル番号を元に所々、shiftを押して入力した
    物を使ってます。そのshiftを押すタイミングさえばれなければ
    なかなか解読されないし、元のシリアルに数字が入ってれば記号
    も入るしで重宝してます。

    ただ、記号が入ると英字キーボードと日本語キーボードの差で
    はまる事もw
  • by amirex (6995) on 2002年09月25日 9時28分 (#171665)
    適当な文字と単語を合わせています。
    例えば、「ensemble+ponta」とか・・・
    (注意:「ensembleponta」は使っていませんよー)

    ただ自分なりに命名規約を作っていて、特に覗き見の防止を考えての事です。

    SHIFTキーやCAPSキーを使わないと入力できない文字は使わない
    →理由:SHIFTやCAPSキーを押した時に手の動きが遅くなるため

    数字をテンキーで打たない、キーボード配列上近い場所にあるキーを連続して入力しなくちゃいけない文字列は使わない
    →理由:手の動きが単調になるため

    ま、会社などではsnifferなどでパケットキャプチャされたらアウトじゃないか!という説もあるのですが…
    • 訂正します。
      親コメント
  • 個人的に萌えキャラだった、20年程前にはやりモノだったアニメの脇キャラの誕生日・・・と名前がベースの英数混在型に統一。

    いや、ソレが誰かは言えませんが。

    故に、私個人の身辺の数値や名称からは特定不能です。
    --
    By花Z
  • by shadowfire (6584) on 2002年09月25日 10時08分 (#171690) ホームページ
    理想的には、
    ランダムな数字・アルファベット・幾つかの記号の組み合わせをそらで覚えて、しかもある程度の期間毎に変更する
    というのが最善なんだろうけど、プロバイダ、フリーメール、
    会社のマシン、各種オンラインショップ、オンラインバンク、
    とパスワードを必要とするサービスが30を超えた段階で
    単にノートに書くようになってしまいました。
    (さすがに銀行とかのはチャチな暗号にしてるけど)

    パソコン上に暗号化して持って、必要があれば復号化する、
    という手も考えたけど、ハードディスクがクラッシュしたり
    OSその他に問題が発生すると引き出せなくなってしまうし。

    実際、誰か自分に関わるアカウントのパスワード全てを
    上記のような理想的な方法で管理出来てる人っているんだろうか。

    これから私もどんどん年をとり、老人になり、物覚えも
    悪くなるわけだけど、そうなったらノートに書く以外の
    手段が無いようにも思えてくる。
    指紋とか網膜パターンとかを利用する管理システムが完全に
    代行してくれるようになってればいいけど..


    --
    --------------------
    /* SHADOWFIRE */
  • by U-Chan (6901) on 2002年09月25日 10時54分 (#171717)
    適当な英文フレーズを考えて、単語の頭文字を並べ、きれのいいところで適当な記号を挟んでから、さらに L→I_ とか、X→>< とかへの置き換えを混ぜてます。

    それから、英数記号だけでなくて Ctrl+A とかもパスワードに使えるので、混ぜて使うこともあります。もちろん、Ctrl+M とか Ctrl+C とかは無理ですが。
  • by Anonymous Coward on 2002年09月25日 10時56分 (#171724)
    仕事で色々な用途のサーバマシンをインストール・設定することがあるんだけど、
    root/Administrator のパスワード = ホスト名
    作業用アカウント名/そのパスワード = ホスト名
    なんていう設定を要求してくるお客さんが沢山いる。
    中には、外部との接続がなくて、操作するのはいわゆる「オッチャンオペレータ」というのもあるから、それはある意味仕方がないかなぁとも思うけど (違

    インターネット接続のあるWebサーバなんかでも、そんな設定があって、「後で変更しますから大丈夫」とか言われたけど、数ヶ月後にメンテナンスの依頼があったときには、最初に設定したままだったり。
    しかも、「メンテナンスはインターネット経由でtelnetでログインして作業してください」とか言うし (爆
  • いやほんといくつか参考になりました。特に、同一単語の前後にマシンの特徴を表す文字を付け足すだけとか。というのも、新しく作ったパスワードは本当に忘れやすいからです。

    ほんと、パスワードなんてコロりと忘れます。特に私は時々、単語をそれっぽく改造して造語にしたやつをパスワードにするのですが、いま思い出してもそれらがまったく出てきません。その時々のフィーリングなんていう移ろいやすいものをベースにしているからでしょう。造語や連結語なら思い出しやすいだろう、という考え方自体が間違っていました。

    結局頭で覚えるやりかたで一番実用的なのは、一つのパスワードを発展させていくことだと思います。ベースとなるパスワードが一つあれば、それがとっかかりとなって思い出せます。ちょっとだけ変えたあとで、何かを付け足したり、時に削ったりします。付け足すだけだと危険なので、少し変えるところが重要です。重要度に応じて系統を用意するとさらに確実でしょう。
  • by Joga (8113) on 2002年09月25日 11時39分 (#171757)
    ログオンパスワードは、その時一番気に入ってる曲名にしてる。
    自分と関連性がないのでいいんだけど、あまり使わないパスワードだと忘れてしまうという難点が…
    いや、曲名は覚えてるけど、「どれだっけ?」になっちゃうんだよね…
  • by oku (4610) on 2002年09月25日 12時25分 (#171786) 日記
    πの各桁を級数にして QWERTY 順とか ASCII 順に文字を拾ったのを採用してました。 もう十年近く前に VAX-3100 で使ってた奴だと eriofvn とか。

    # 今は算出法からして違うけどナイショ。 :-)

  • ランダムな組み合わせの8桁程度のものをいくつか使ってます。
    パスワード自体には特に工夫はしてません。
    で、新しく作ったらすぐに5回くらいログインを繰り返すと覚えられます。

    が、問題はユーザー名@サイトや鯖とパスワードの対応を忘れてしまうことで、最悪いくつか試してみることに...
    # 「パスワードが違います」って何度か言われたら全部ばれちゃうな~
  • 昔(4-5年前)はランダムな文字列をわざわざ一回一回作って使ってたけど、
    ここん所「そこまで凝っても意味ないよな」と思って、
    昔使ってたパスワードの後ろの方を少し変えたりしたの使ってます。
    つかそんなにパスワードアタックされるような危機的状況に、
    面したことが無いからって適当すぎますね。笑い
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...