スラドに聞け:アカウントの数、どれだけある? 71
ストーリー by hylom
さすがに3桁はないと思うが 部門より
さすがに3桁はないと思うが 部門より
dummyk曰く、
「総務省、「パスワードの定期的な変更は不要」と方針変更」記事のコメント「普通に生活していればアカウントの100や200はあるんだから、使い回すか管理ツールを使うしかない。」を見て、はてアカウント何個持ってたかなー? と数えてみた。
- 銀行口座のカード(これぞアカウント)とクレジットカード(カード現物とパスワード):15個
- 会社で使う色々なID&パスワード:16個
- プライベートで使うID&パスワード:34個
計65個。でも思い出せないID&パスワードもあるんだろーな。これ書いている最中にも「あれもあった、これもあった」とポロポロ思い出したりして、どんどん増えていく。 100とか200、実際に持っている人はいるんだろうか?
忘れているアカウント (スコア:2, 参考になる)
なんかの拍子に一回だけ使ったシステムに登録されてすっかり忘れ去っているアカウント入れたら100は超えそう。
それは数えられないし、未だに有効かどうかもわからないけど。
退会してカードが無効化されて使えないはずのT-Pointから未だにメールが飛んできててそのまま削除してるけど、ユーザが利用できない状態でアカウント自体は有効なのかな。
>普通に生活していればアカウントの100や200はあるんだから、使い回すか管理ツールを使うしかない。
賢明な方なら、アカウントを作る度にメモか管理ソフトに情報入れておくんだろうなぁ。
ネット経由でいろんなシステムを使うのが常識になっている今どきの人ならアタリマエなのかもしれない。
関係ないけど「秘密の質問」は設定してもほぼ忘れてしまうので役に立ってない>じぶん
素直に答えるとモロバレになるからフェイクを混ぜて、結果的に忘れてしまう>じぶんあたまわるいな
どんな質問でも同じ解答を設定しておけば良いんだろうけど。
Re:忘れているアカウント (スコア:2)
Re:忘れているアカウント (スコア:1)
それフィッシングメールかも。
何度かそういうのを受け取ったことがある。
Re:忘れているアカウント (スコア:1, 参考になる)
秘密の質問に答えてはいけない。
秘密の質問に答えてはいけない。
あれはクオカード500円券発行システムだ。技術的に言えば秘密の質問システムを突破されれば設定させる方に100%責任がある。
秘密の質問欄には、欄の文字数制限一杯までパスワードを生成して入れとけ。全角制限があれば定型文ではない適当な文章からコピペしてこい。jbeefが言っているような辞書から拾った単語の連続でも構わない。とにかくユーザアカウントに紐付いた事実を混ぜるのはやめろ。
Re:忘れているアカウント (スコア:2)
「秘密の質問に正解するとログインできてしまうシステム」はアウトだけど、
「秘密の質問に正解すると登録されたメールアドレスにアクセスすべきURLが書かれたメールが飛んでくる」ならまあアリじゃないかな。
複数要件が絡むシステムで要件1つにアリナシ言うのって危険だよね。
Re: (スコア:0)
その例で言えばパスワードリセットは登録メールアドレスの確認だけでよい。
秘密の質問は「誰でも成り済ませる疑似本人確認」で、存在すること自体が問題。免許証の本体ではなくあえてカラーコピーを確認しているくらいに異常なもの。SYKかSYHかSYAかで言えば、something everyone knows by the way it is。緩和策として、指示を無視してランダム文字列を入れることで辛うじてSYKにアップグレードできる。それも平文が保存されていて照合するようになっていれば効果は薄い。
本人確認が必要ならば本人確認をすべき。本人確認と誤認させる脆弱なパスワード認証の一形態である以上はどう使っても害悪でしかない。「第二パスワード」と呼ぶならば構わない。それのリセット経路を考えたくなかったから疑似本人確認でごまかしたのが発祥なのだろうけど。
Re:忘れているアカウント (スコア:1)
他要素の認証なしでメールリセットだけだと、メアドが乗っ取られたら無条件に即死するので、それとは別のワンクッションを挟むことには意義があると思うけど?
特に、皆がPOP3でメールをダウンロードしてサーバーにはあまり残さなかった(容量的に残せなかった)時代ならいざ知らず。
WEBメールや複数デバイスでの同期のためにサーバーに全部溜め込むのが当たり前になった現状では、メールアドレスへのアクセスだけでアカウントを奪取できると、使ってるサービスとIDが登録メールから即バレて、被害が拡大するだけでしょ。
Re:忘れているアカウント (スコア:1)
Re: (スコア:0)
> 賢明な方なら、アカウントを作る度にメモか管理ソフトに情報入れておくんだろうなぁ。
「サイトごとのパスワードを導き出すルールを1、2個決めておく」というやり方だとそんなツールまったく使わずに事実上無限にパスワードを管理できます。
頭の中で完結するので自分からの漏洩の危険も極めて低い。
# 催眠術師には近づかないこと
Re:忘れているアカウント (スコア:1)
>「サイトごとのパスワードを導き出すルールを1、2個決めておく」
そういうのをスマートに決めて覚えて運用し続けられる人も憧れます。
自分でやるとルール自体をどこかに書いておかないと「あれ、なんだっけ?」になっちゃう罠。
># 催眠術師には近づかないこと
それとか、自白剤使われたりとかされるともう何やっても無駄かも。
#フィクション界だと脳スキャンとか
Re: (スコア:0)
そんなに難しいか?
例えばサイトのドメイン名の文字に円周率の数桁目(ドメイン名の桁数とか)からの数値を足して、とか。
Re: (スコア:0)
いつの間にドメイン変わってることあるからなあ
Re: (スコア:0)
ルールなんて面倒だったらサイトのURLやシステム名で何回かmd5とかで良いんだよ
自アカウント名で塩振っておけばなおよし
パスワード管理ツールのエントリ数は500超あった (スコア:2)
これで特別多いとは思わない。
なお死んだサービス、消したアカウントの分は含めず。
ルーターの設定画面に入るパスワードとか、
1回しか使ってない通販サイトとか、
フリーソフトのダウンロード時に作らされるアカウントとか、
健保とか年金関連で(ほぼ)勝手に発行されたアカウントとか、
ソシャゲの機種変更用引き継ぎパスワードとか、
ぜんぶ律儀に記録している人ほど数が増える。
100や200は誰でも持っているはず。
スラド国民投票で聞いてみたいな (スコア:1)
・0
・1
・2〜10
・11〜30
・31〜100
・101〜300
・301〜1000
・1001〜
Re: (スコア:0)
きりがわるい
Re:スラド国民投票で聞いてみたいな (スコア:3, おもしろおかしい)
・0
・1
・2〜8
・9〜32
・33〜128
・128〜512
・512〜1024
・1025〜
少しきりを良くしてみました。
Re: (スコア:0)
512 ~ 2048 にしたい
#さらには 2 ~ 7 , 8 ~ 31 ,... に
Re: (スコア:0)
なぜ128と512だけ重複…?
Re: (スコア:0)
貴様は今までに作ったアカウントの数を覚えているのかとかそういうのもほしい
Re: (スコア:0)
〜254
〜65534
〜16777214
では?
Re: (スコア:0)
・0
・1
・2〜8
・9〜32
・33〜128
・128〜512
・512〜1024
・1025〜
少しきりを良くしてみました。
鬼のように切りが悪いんだけど、なぜこれで切りがいいと思ったのだろうか?
ただ8とか32とか128,512とかがかっこいいと思っているだけで
ビット演算したことないのかな?
すごく気持ちが悪い切りかたのなので思わず。
Re:スラド国民投票で聞いてみたいな (スコア:2)
ありかなしかのフラグを立てるビットと、そこが1の場合に実際の保有数をカウントするビットが別なのでは
Re: (スコア:0)
> ・0
まさに真のACと言えよう。
Re: (スコア:0)
ネット接続どうやってるんだろう?
Re: (スコア:0)
戸籍も一つのアカウントだよなぁ…?
Re: (スコア:0)
私に戸籍はないだろう。
ワタシヲツクッテクレタヒトハイルラシイ...
Re: (スコア:0)
数千個。万まではいってなかったと思う。凄い勢いでアカウント停止されるから毎日たくさん確保してたなー。
スラド国民投票で聞いてみたいな (スコア:1)
・0 私は固有のアカウントを持たない
・1 完全にシングルサインオン
・2〜10
・11〜30
・31〜100
・101〜300
・301〜1000
・1001〜
Re:スラド国民投票で聞いてみたいな (スコア:2)
1Passwordに登録してるのは940ほどあった。
一番最初に登録したパスワードは2010年のものらしい。
今はなきサービスも結構含まれてるので、良い思い出に。
Re: (スコア:0)
iCloudキーチェーンで同期されてるものだけで500個超ありました。
一回しか使ってない無線LANのアクセスポイントとかも含みますが。
1Passwordは補助的に使ってるだけなので,34個ですね。
Re:スラド国民投票で聞いてみたいな (スコア:1)
連投になってしまいました…申し訳ありませんm(_ _)m
Re: (スコア:0)
どんなアカウントとパスワードが多いでしょうかね。
私の場合 300 を下回るか、もしかするとちょっと超えるかもという感じ。
踏み台サーバから、サーバ類、ルータ含むスイッチ他へログインする機器を wc で数えたら 180 ほど。
ブラウザでログインする仕組みだとザックリ 40 くらい。
プライベートでは
信金・銀行系は 6 行だから、 6 として、インターネットバンキングを入れれば 4 箇所だから +4 。
トータルするとザックリ 50 くらいかな。
忘れるから、テキストファイルにして一つのファイルにメモしてます。
見てみるといろいろあります。
メール・ NAS ・通販や電子本・ホテル・レンタルサーバやソ
Re: (スコア:0)
> テキストファイルにして一つのファイルに
管理ソフトを入れろ!!!!!!!!
な、推測しにくいパスワードをユーザに管理させると完全に骨抜きにするだろ? だからパスワードマネージャが必要なんだ。少なくともマスターパスワードで暗号化はしてくれる。ついでに秘密の質問も文字数上限まで使い切ったランダム文字列にしとけよ。間違っても言う通り入れたりするなよ。
Re: (スコア:0)
別 AC ですが、私も plain text です。アカウントごとにファイルを用意しています
> 管理ソフトを入れろ!!!!!!!!
信頼できる管理ソフトが見あたらないのです!!!!!!!!!!
Re:スラド国民投票で聞いてみたいな (スコア:2)
なければ作るんだ!!!!!!
と思うけど、自分で作ったソフトなんか、それこそ信用できないよなぁ。(データが壊れたり等の方向で)
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
ブラックリスト対策に1発言1アカウント運用してると1000なんてあっという間に超えるよ
15年間で約400 (スコア:1)
Firefoxの「保存されているログイン情報」をみたら (スコア:0)
500超えてた・・・
Re: (スコア:0)
同じくFirefoxで保存してるだけで500以上あります…
重複あるけど
スマホのゲーム (スコア:0)
特に登録は必要ないけど機種変時にIDにパスワードを設定して…みたいのがあるけど
あれってアカウントに含まれるんだろうか?
Re: (スコア:0)
あれってアカウントに含まれるんだろうか?
あ、カウントですね
なるべく作らないようにしてる (スコア:0)
管理してるのは30個くらい。
それ以外は自分と紐づかないように作って使い捨て。
ウッカリ増殖 (スコア:0)
○○というアカウントを持っていて、つい○○2というアカウントを作った。
じゃあということで〇〇[1-9]を作り、ついでに○○0というアカウントも作った。これで12個。
最初に〇〇01にしていたら102個もアカウントが出来てしまう事に!
Re:ウッカリ増殖 (スコア:1)
○○、○○2、○○[1-9]と○○0、
つまり、○○、○○2と○○[0-9]だと、
○○2が二回出てくるから、
結局○○と○○[0-9]で、全部で11個。
確かに一個ウッカリ増殖してる。
ネトゲのアカウント (スコア:0)
一人で100や200持ってるなんてのが珍しくないネトゲもあります
スラドのアカウント(4桁)は既に紛失 (スコア:0)
ある時パスワードを忘れたことに気づいた。
登録時のメールアドレスは、既に解約したプロバイダのアカウントだったことも。
ID取り直すほどのこともないので(ごめん)、当分ACでいる予定。
Re:スラドのアカウント(4桁)は既に紛失 (スコア:1)
コメントを読んで
私のアカウントが気になってチェックしたら
メールアドレスが、今はなき goo のままだったのに気づき
修正することが出来ました
ありがとうございました
【犀の角のように進みたいけどムリ】
引っ越しの憂鬱 (スコア:0)
今は保険やら銀行やら何でもネットのアカウントがあるおかげでネットだけで住所変更できるけど、
住所登録があるアカウントを全て変更するのに半日かかった記憶
無節操にクレカ作ったりしちゃう人はもっと大変なんだろうな・・・
Re:引っ越しの憂鬱 (スコア:2)
クレカは電話一発だよ?
といっても、数が多いとたしかに面倒なので、引っ越しのときに、いらないクレカは住所変更するかわりに処分したったけど。