みんな、パスワードの管理どうやってる? 119
ストーリー by Oliver
パスフレーズの普及を望む 部門より
パスフレーズの普及を望む 部門より
Rockman 曰く、 "なんかSlashcodeにバグってのがたれこまれてたけど、みんなはパスワードの管理どうやってる?パスワードを変えたはいいけど、忘れちゃうことってよくあるんじゃないかな?(俺はある)
だからといって、全部のマシンで同じパスワードを使うわけにはいかないしー、みんなはどうやってるのかな?簡単で、絶対忘れない、かつセキュアなパスワード管理法があったら是非教えてくれ。"
ない。 (スコア:3, すばらしい洞察)
俺は、cat /dev/random | head -c 6 | uuencode - してそれを
紙にメモしてる。パスワードは書かないほうがいい、なんて
いわれてるけど、よっぽどのことがないかぎりそれは嘘。むしろ
覚えられる程度のパスワードをいろんなアカウントに使いまわす
ほうが問題ありだと思う。
やっぱり、コレ (スコア:3, おもしろおかしい)
もしくは、キーボードの縁。
何ならテプラで。
書くのはマシン名、それをチープな脳でパスワードとリンク。
神経シナプスの伝達経路が遮断された場合、そのパソコンは起動しません。
~~~~~~~~~~~~
viva!博多手弁党
判りにくいようで、判り易い奴 (スコア:3, 興味深い)
文字で覚えるというよりは、ストロークで覚えておくと…
だから、パスワードなんて覚えてなかったりもします。身体で覚えさせてるんで。
/* Kachou Utumi
I'm Not Rich... */
Re:判りにくいようで、判り易い奴 (スコア:2, 興味深い)
普通に見たら辞書アタックでクラックされてしまいそうな文字列でも、
ホームポジションを「左F、右J」から「左R、左I」にずらして入力すると、
訳の分からない文字列になります。
SHIFTを組み合わせるとさらにGoodです。
ホームポジションにするキーを変えれば、ますます訳分からなくなります。
タッチタイプができないとできないワザですけどね。
パスワードを覚えられないのは一緒です。
必要なときは、周りに気を付けてメモ帳とかに直打ちします。(笑)
Re:判りにくいようで、判り易い奴 (スコア:1)
ingo
紙には絶対書きません (スコア:2, 参考になる)
・特定のフレーズ
・対象サーバ名(あるいはサービス名、ドメイン名)
の2つ用い、ある法則で脳内演算して文字列を生成するようにする、と。第三者が2つのパスワードを見ても、恐らく「特定フレーズ」や演算法則はすぐには解らないでしょう。
というワケで、紙などには残さず、脳内で完結するようにしています。
何らかの理由で自分以外の他人が付したパスワードは、しゃーないのでPDAに鍵付きで放り込んでいます。
ま、そういうのは「自分以外も知っている」という観点でそんなに気を使ってもしゃーないし。
意外な盲点 (スコア:2, 参考になる)
Linuxで
mkpasswd -l 8
でじゃんじゃん生成して、
保存場所はwinならPGPdisk、LinuxならBestCryptです。
意外と見落としがちですが、ATOKなどのIMが動いてる状態でかな入力
のあと英数字に変換すると、ユーザー辞書の中にその文字列が残る
ので注意です。
106のキートップにある右下 (スコア:2, 参考になる)
f@e d']
管理と言うよりも、つけ方、覚え方、思い出し方 (スコア:2, 興味深い)
好きなゲームキャラ等の名前
好きな車・バイク等の名前
好きなチーム/選手(野球/サッカー/バスケ)等の名前
etc....
それを、仕事用/プライベート用にカテゴリ分けして使う
でも、一番好きな物/メジャーな物は使わない
あくまで地味な、マイブーム物を使用
・・・・・・そう言う本人は、それを実践してたりしてなかったり(笑)
勢いだけでつけたパスワードってのもありますからね(謎)
紙に残したり、ファイルで残したりは当然しない。
でも忘れそうなら、ヒントだけを残しておく
例) 「/.J パスワードのヒント:UFO」と書いていたとして
これを脳内変換すると
UFO - 日新焼そばUFO - 伊丹幸夫(*1) - 俺達ひょうきん族 - タケちゃんマン - blackdevil
で、パスワードは「nandesuka」(*2)・・・・・(すいません笑いを取りに走りました)
訂正パスワードは「blackdevil」と思い出せます
こんな感じですかね?
(*1) 昔CMに出てたのです @歳がばれるぞ?
(*2) 明石家さんまが演じていた悪役名のうちの1つ「ナンデスカマン」。他にも「アミダばばぁ」や「パーでんねん」等がある
/* ほえ~ ほえ~ */
昔の彼氏の誕生日 (スコア:2, 興味深い)
(いや、そのときは「今の」彼氏だったんだけど)
しかし、ずっと前に作ったカードを久しぶりに使おうとしたら、「どの人」だったか定かでなくて、
あまり嬉しくもない記憶をたどることに。。。(涙
でもパソコンとかの管理には使えないか<誕生日系
Re:昔の彼氏の誕生日 (スコア:1)
パスワードを使うことが多いですね。
# うっかり忘れても、3度ほどリトライすればどうにかなるような^^;
誕生日「だけ」だと最近は受け付けられないケースも多いので、名前やあだ名、
愛称、二つ名(笑)を組み合わせて、ごにょごにょなルールを適用。
今までは破られたことがなさそう(気づいてないだけ?)なので、まだしばらくは
これで通じるのではないかと。
生成方法と管理方法がごっちゃになってきてますね(^^; (スコア:2, 興味深い)
鳥頭な私の管理方法は、テキストで一覧を作成してパス付き zip に直し、お気に入りの CG のとある一枚にステガノグラフィーで埋め込んでます。
# エロCGではないデスヨ? :)
ちなみに生成方法は、4~8桁のパスワードとして結構硬めな文字列を、プリフィックス用サフィックス用それぞれ5種類ずつ用意して組み合わせてます。
これ結構楽で、万が一前述のリストにメモし忘れた上に失念しても25種類試したら何とかなりますからね。
# バレても構わないBBSの削除パスなんかは適当ですが。
大事なのはパス付きzipのパスワードと埋め込んだ画像を忘れないこと。
画像は忘れそうにないぐらい極私的にインパクトの強いものを選んでますが、パスはたまにヤバいです(^^;;
-----
鳥頭 三歩歩けば 頭真っ白
文学作品とか… (スコア:2, 興味深い)
例えば、葉隠から
武士道とは、死ぬことと見つけたり
↓
Bsd4kMtr
みたいな感じかな。
余計なもの (スコア:1, 興味深い)
Re:余計なもの (スコア:1)
つまりパスワードを記憶(&管理)できないから「Anonymous Coward」でいるんですね。
タイトルの「余計なもの」ってのは「パスワード」のコトなんでしょうか。
タブレット中毒者。
Re:余計なもの (スコア:1)
オフトピ (スコア:1)
なにか間違ってるような気がします・・・
もうちょっと検索のUIなんとかならんのかな>ここ
Re:オフトピ (スコア:2, 参考になる)
とりあえずこんな方法思いつきました。
as_sitesearchをスラッシュボックスで利用すればいいかなと思いました。
こんな具合 <input type="hidden" name="as_sitesearch" value="slashdot.jp">
<>は半角にしてくださいね。
他は、これもGoogleの機能ですけどGoogleのドメイン制約検索 [google.com]
Googleのページ開いて「検索文字列 site:slashdot.jp」で検索。
Re:オフトピ (スコア:1)
Re:オフトピ (スコア:1)
文字数の制限があるっぽくて、ちゃんと保存できない。
formとかも使えるかどうかわからないし。
あちゃー。
やるとすれば Googleのドメイン制約検索 だけかな?
あまり安全な管理法とは言えない… (スコア:1)
WindowsでもUNIXでも両方同じサービスを使うことがあるので、WindowsだとPassword Manager Ex [w-frontier.com]で、UNIXだとパスワード管理用の鍵を作って、パスワードを書いたテキストファイルを公開鍵で暗号化して、秘密鍵はFDに保存しておく…ってな面倒臭い方法でやってます。
全く安全ではありません。ハイ。
自分なりの暗号化 (スコア:1)
混合で特定の言葉を作りだしています。
記録は自分の脳内だけです。
多分、自分以外は分からないと思うのですが・・・。
李 露星
Re:自分なりの暗号化 (スコア:1, 参考になる)
Re:自分なりの暗号化 (スコア:1, おもしろおかしい)
Palmのソフトを使ってます (スコア:1)
パスワードの生成と、期限管理が出来るので便利です。
惜しいのは、期限管理がスケジュールと連動しないってのと、パソコンでパスワードを参照できないって事です。
http://www.nsknet.or.jp/~naruhito/palm/
に作者のページがあります。
願わくは、すべての情報技術が、人々の役に立ちますように。
もち紙! (スコア:1)
で、その紙をしまう場所が重要で、私の場合は財布です。
夏目漱石とパスワードを書いた紙。アレげでなければ、パスワードを書いた紙は無視されるので、安全v
パスワードは自分で決めます。その時の気分がそのままパスワードに。
多少、連想できそうなところがデンジャラスですが、とりあえず桁数でカバー(20桁前後)
1つ2つの頻繁に使うパス以外は覚えてないなぁ。
ネットにつながっているマシンはどこからクラックがくるか分からない...
いつ、そのパスワード生成/管理ソフトが裏切るか分からない...
紙にしておきなさい。
// Give me chocolates!
Re:もち紙! (スコア:2, おもしろおかしい)
紙、ですか…… (スコア:1)
Keyring for PalmOS (スコア:1, 参考になる)
こいつでやっています。
http://gnukeyring.sourceforge.net/
パスワードはこう管理していますという情報を漏らすことは
セキュリティホールだと思うので匿名。
Re:Keyring for PalmOS (スコア:1)
しかし、以前のKeyring for PalmOS 1.1 out [srad.jp]の 記事で "WindowsのViewerのPalm Keyring Conduit for Windows" なんてのが書いてあったけど、どこにあるのかしら。
Re:Keyring for PalmOS (スコア:1)
にあるソースからビルドか、
http://www.wundrak.de/keyring/
ですかね。
#試しもせず書いてますが。
Re:Keyring for PalmOS (スコア:2, 参考になる)
keyring-link-0.1.1.tar.gz のほうは、
This is tested on Debian `Woody' GNU/Linux
らしいし、試しに RedHat Linux 7.2 上でビルドしたら
libpisock関連のファイルが無い、というエラーで萎え。
つーか、X-Window な方はそもそもJPilotを使うんでしょうけどね。
私の場合 (スコア:1)
・全社共用サーバ用
・自宅のLinux box
・その他(slashdot, 日経ほにゃらら)用
の4つのパスワードを暗記しています。
どれもある少数民族の言語の単語をアルファベットで表して、
適当なところに記号を1文字入れただけ。
安直かなぁと思うけど、自分にとって一番大事な銀行のキャッシュカードが
たった4桁の十進数でしかプロテクトされてないのを考えると十分な気も…
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:私の場合 (スコア:2, おもしろおかしい)
嫁さんの財布の中です。
あまりに厳重すぎて、私ですら容易には近づけない(爆
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
脳味噌以外のパスワード記憶メディアという視点で (スコア:1, 参考になる)
携帯電話にパスワードをメールしておく。
そのメールをパスワード保護するのは普通だろうけど、 家のマシンとかだと、そこまでしない....
いい加減代表 (スコア:1, 興味深い)
自分は、
1.例えばれても大したダメージを受けないもの
(フリーメール用とか懸賞応募用とか)
2.クラックされると深刻なもの
(ログインパスワードとか)
に分けて、1は好きな言葉、2はそれなりにランダムな奴を生成して、
それぞれ使いまわしてしまっています。
いつか痛い目見そうですな。みんなの意見を参考にしてやり方を変えるかな。
シリアルベースで、ちょっといじる (スコア:1)
物を使ってます。そのshiftを押すタイミングさえばれなければ
なかなか解読されないし、元のシリアルに数字が入ってれば記号
も入るしで重宝してます。
ただ、記号が入ると英字キーボードと日本語キーボードの差で
はまる事もw
覗き見防止 (スコア:1)
例えば、「ensemble+ponta」とか・・・
(注意:「ensembleponta」は使っていませんよー)
ただ自分なりに命名規約を作っていて、特に覗き見の防止を考えての事です。
SHIFTキーやCAPSキーを使わないと入力できない文字は使わない
→理由:SHIFTやCAPSキーを押した時に手の動きが遅くなるため
数字をテンキーで打たない、キーボード配列上近い場所にあるキーを連続して入力しなくちゃいけない文字列は使わない
→理由:手の動きが単調になるため
ま、会社などではsnifferなどでパケットキャプチャされたらアウトじゃないか!という説もあるのですが…
覗き見防止 → 覗き見対策 でした (スコア:1)
Re:覗き見防止 (スコア:1)
(ようするに何もやってないってことなのですが…)
基本的に、まずは暗号化などで守ってくれるのがスジだと思いますが、そうなっていない以上、会社で使うパスワードはプライベートでは使わないように自衛しています。
某アニキャラのバースデー (スコア:1)
いや、ソレが誰かは言えませんが。
故に、私個人の身辺の数値や名称からは特定不能です。
By花Z
もう無理 (スコア:1)
会社のマシン、各種オンラインショップ、オンラインバンク、
とパスワードを必要とするサービスが30を超えた段階で
単にノートに書くようになってしまいました。
(さすがに銀行とかのはチャチな暗号にしてるけど)
パソコン上に暗号化して持って、必要があれば復号化する、
という手も考えたけど、ハードディスクがクラッシュしたり
OSその他に問題が発生すると引き出せなくなってしまうし。
実際、誰か自分に関わるアカウントのパスワード全てを
上記のような理想的な方法で管理出来てる人っているんだろうか。
これから私もどんどん年をとり、老人になり、物覚えも
悪くなるわけだけど、そうなったらノートに書く以外の
手段が無いようにも思えてくる。
指紋とか網膜パターンとかを利用する管理システムが完全に
代行してくれるようになってればいいけど..
--------------------
/* SHADOWFIRE */
Solaris と FreeBSD だけど (スコア:1)
それから、英数記号だけでなくて Ctrl+A とかもパスワードに使えるので、混ぜて使うこともあります。もちろん、Ctrl+M とか Ctrl+C とかは無理ですが。
パスワードなんて... (スコア:1, 興味深い)
なんていう設定を要求してくるお客さんが沢山いる。
中には、外部との接続がなくて、操作するのはいわゆる「オッチャンオペレータ」というのもあるから、それはある意味仕方がないかなぁとも思うけど (違
インターネット接続のあるWebサーバなんかでも、そんな設定があって、「後で変更しますから大丈夫」とか言われたけど、数ヶ月後にメンテナンスの依頼があったときには、最初に設定したままだったり。
しかも、「メンテナンスはインターネット経由でtelnetでログインして作業してください」とか言うし (爆
失敗談も聞いておきたい (スコア:1)
ほんと、パスワードなんてコロりと忘れます。特に私は時々、単語をそれっぽく改造して造語にしたやつをパスワードにするのですが、いま思い出してもそれらがまったく出てきません。その時々のフィーリングなんていう移ろいやすいものをベースにしているからでしょう。造語や連結語なら思い出しやすいだろう、という考え方自体が間違っていました。
結局頭で覚えるやりかたで一番実用的なのは、一つのパスワードを発展させていくことだと思います。ベースとなるパスワードが一つあれば、それがとっかかりとなって思い出せます。ちょっとだけ変えたあとで、何かを付け足したり、時に削ったりします。付け足すだけだと危険なので、少し変えるところが重要です。重要度に応じて系統を用意するとさらに確実でしょう。
そのときにお気に入りの曲 (スコア:1)
自分と関連性がないのでいいんだけど、あまり使わないパスワードだと忘れてしまうという難点が…
いや、曲名は覚えてるけど、「どれだっけ?」になっちゃうんだよね…
円周率 (スコア:1)
# 今は算出法からして違うけどナイショ。 :-)
アルファベット(大/小文字)、数字の (スコア:1)
パスワード自体には特に工夫はしてません。
で、新しく作ったらすぐに5回くらいログインを繰り返すと覚えられます。
が、問題はユーザー名@サイトや鯖とパスワードの対応を忘れてしまうことで、最悪いくつか試してみることに...
# 「パスワードが違います」って何度か言われたら全部ばれちゃうな~
なんかめんどくさくなったので、 (スコア:1)
ここん所「そこまで凝っても意味ないよな」と思って、
昔使ってたパスワードの後ろの方を少し変えたりしたの使ってます。
つかそんなにパスワードアタックされるような危機的状況に、
面したことが無いからって適当すぎますね。笑い
Re:昔の電話番号 (スコア:1, おもしろおかしい)