パスワードを忘れた? アカウント作成
13563155 story
セキュリティ

スラドに聞け:アカウントの数、どれだけある? 71

ストーリー by hylom
さすがに3桁はないと思うが 部門より
dummyk曰く、

総務省、「パスワードの定期的な変更は不要」と方針変更」記事のコメント「普通に生活していればアカウントの100や200はあるんだから、使い回すか管理ツールを使うしかない。」を見て、はてアカウント何個持ってたかなー? と数えてみた。

  1. 銀行口座のカード(これぞアカウント)とクレジットカード(カード現物とパスワード):15個
  2. 会社で使う色々なID&パスワード:16個
  3. プライベートで使うID&パスワード:34個

計65個。でも思い出せないID&パスワードもあるんだろーな。これ書いている最中にも「あれもあった、これもあった」とポロポロ思い出したりして、どんどん増えていく。 100とか200、実際に持っている人はいるんだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2018年03月28日 11時56分 (#3383804) 日記

    なんかの拍子に一回だけ使ったシステムに登録されてすっかり忘れ去っているアカウント入れたら100は超えそう。
    それは数えられないし、未だに有効かどうかもわからないけど。
    退会してカードが無効化されて使えないはずのT-Pointから未だにメールが飛んできててそのまま削除してるけど、ユーザが利用できない状態でアカウント自体は有効なのかな。

    >普通に生活していればアカウントの100や200はあるんだから、使い回すか管理ツールを使うしかない。

    賢明な方なら、アカウントを作る度にメモか管理ソフトに情報入れておくんだろうなぁ。
    ネット経由でいろんなシステムを使うのが常識になっている今どきの人ならアタリマエなのかもしれない。

    関係ないけど「秘密の質問」は設定してもほぼ忘れてしまうので役に立ってない>じぶん
    素直に答えるとモロバレになるからフェイクを混ぜて、結果的に忘れてしまう>じぶんあたまわるいな
    どんな質問でも同じ解答を設定しておけば良いんだろうけど。

    • 作った記憶も使った記憶も無いのに利用通知が来る楽天カードも含める?
      親コメント
    • by Anonymous Coward on 2018年03月28日 15時48分 (#3383955)

      秘密の質問に答えてはいけない。
      秘密の質問に答えてはいけない。
      あれはクオカード500円券発行システムだ。技術的に言えば秘密の質問システムを突破されれば設定させる方に100%責任がある。

      秘密の質問欄には、欄の文字数制限一杯までパスワードを生成して入れとけ。全角制限があれば定型文ではない適当な文章からコピペしてこい。jbeefが言っているような辞書から拾った単語の連続でも構わない。とにかくユーザアカウントに紐付いた事実を混ぜるのはやめろ。

      親コメント
      • 「秘密の質問に正解するとログインできてしまうシステム」はアウトだけど、
        「秘密の質問に正解すると登録されたメールアドレスにアクセスすべきURLが書かれたメールが飛んでくる」ならまあアリじゃないかな。
        複数要件が絡むシステムで要件1つにアリナシ言うのって危険だよね。

        親コメント
        • by Anonymous Coward

          その例で言えばパスワードリセットは登録メールアドレスの確認だけでよい。

          秘密の質問は「誰でも成り済ませる疑似本人確認」で、存在すること自体が問題。免許証の本体ではなくあえてカラーコピーを確認しているくらいに異常なもの。SYKかSYHかSYAかで言えば、something everyone knows by the way it is。緩和策として、指示を無視してランダム文字列を入れることで辛うじてSYKにアップグレードできる。それも平文が保存されていて照合するようになっていれば効果は薄い。

          本人確認が必要ならば本人確認をすべき。本人確認と誤認させる脆弱なパスワード認証の一形態である以上はどう使っても害悪でしかない。「第二パスワード」と呼ぶならば構わない。それのリセット経路を考えたくなかったから疑似本人確認でごまかしたのが発祥なのだろうけど。

          • 他要素の認証なしでメールリセットだけだと、メアドが乗っ取られたら無条件に即死するので、それとは別のワンクッションを挟むことには意義があると思うけど?

            特に、皆がPOP3でメールをダウンロードしてサーバーにはあまり残さなかった(容量的に残せなかった)時代ならいざ知らず。
            WEBメールや複数デバイスでの同期のためにサーバーに全部溜め込むのが当たり前になった現状では、メールアドレスへのアクセスだけでアカウントを奪取できると、使ってるサービスとIDが登録メールから即バレて、被害が拡大するだけでしょ。

            親コメント
    • おれ、日睦の質問にはどんな問いに対しても決まった答えを設定している 常に「ちばけん」とかいった絶対忘れないだろうといったもの
      親コメント
    • by Anonymous Coward

      > 賢明な方なら、アカウントを作る度にメモか管理ソフトに情報入れておくんだろうなぁ。

      「サイトごとのパスワードを導き出すルールを1、2個決めておく」というやり方だとそんなツールまったく使わずに事実上無限にパスワードを管理できます。
      頭の中で完結するので自分からの漏洩の危険も極めて低い。

      # 催眠術師には近づかないこと

      • >「サイトごとのパスワードを導き出すルールを1、2個決めておく」

        そういうのをスマートに決めて覚えて運用し続けられる人も憧れます。

        自分でやるとルール自体をどこかに書いておかないと「あれ、なんだっけ?」になっちゃう罠。

        ># 催眠術師には近づかないこと

        それとか、自白剤使われたりとかされるともう何やっても無駄かも。
        #フィクション界だと脳スキャンとか

        親コメント
        • by Anonymous Coward

          そんなに難しいか?
          例えばサイトのドメイン名の文字に円周率の数桁目(ドメイン名の桁数とか)からの数値を足して、とか。

          • by Anonymous Coward

            いつの間にドメイン変わってることあるからなあ

        • by Anonymous Coward

          ルールなんて面倒だったらサイトのURLやシステム名で何回かmd5とかで良いんだよ

          自アカウント名で塩振っておけばなおよし

  • これで特別多いとは思わない。
    なお死んだサービス、消したアカウントの分は含めず。

    ルーターの設定画面に入るパスワードとか、
    1回しか使ってない通販サイトとか、
    フリーソフトのダウンロード時に作らされるアカウントとか、
    健保とか年金関連で(ほぼ)勝手に発行されたアカウントとか、
    ソシャゲの機種変更用引き継ぎパスワードとか、
    ぜんぶ律儀に記録している人ほど数が増える。
    100や200は誰でも持っているはず。

  • ・0
    ・1
    ・2〜10
    ・11〜30
    ・31〜100
    ・101〜300
    ・301〜1000
    ・1001〜

    • by Anonymous Coward

      きりがわるい

      • by Anonymous Coward on 2018年03月29日 17時10分 (#3384637)

        ・0
        ・1
        ・2〜8
        ・9〜32
        ・33〜128
        ・128〜512
        ・512〜1024
        ・1025〜

        少しきりを良くしてみました。

        親コメント
        • by Anonymous Coward

          512 ~ 2048 にしたい
          #さらには 2 ~ 7 , 8 ~ 31 ,... に

        • by Anonymous Coward

          なぜ128と512だけ重複…?

        • by Anonymous Coward

          貴様は今までに作ったアカウントの数を覚えているのかとかそういうのもほしい

        • by Anonymous Coward

          〜254
          〜65534
          〜16777214
          では?

        • by Anonymous Coward

          ・0
          ・1
          ・2〜8
          ・9〜32
          ・33〜128
          ・128〜512
          ・512〜1024
          ・1025〜

          少しきりを良くしてみました。

          鬼のように切りが悪いんだけど、なぜこれで切りがいいと思ったのだろうか?
          ただ8とか32とか128,512とかがかっこいいと思っているだけで
          ビット演算したことないのかな?

          すごく気持ちが悪い切りかたのなので思わず。

    • by Anonymous Coward

      > ・0
       
      まさに真のACと言えよう。

      • by Anonymous Coward

        ネット接続どうやってるんだろう?

        • by Anonymous Coward

          戸籍も一つのアカウントだよなぁ…?

          • by Anonymous Coward

            私に戸籍はないだろう。
            ワタシヲツクッテクレタヒトハイルラシイ...

    • by Anonymous Coward

      数千個。万まではいってなかったと思う。凄い勢いでアカウント停止されるから毎日たくさん確保してたなー。

  • ・0 私は固有のアカウントを持たない
    ・1 完全にシングルサインオン
    ・2〜10
    ・11〜30
    ・31〜100
    ・101〜300
    ・301〜1000
    ・1001〜

    • 1Passwordに登録してるのは940ほどあった。
      一番最初に登録したパスワードは2010年のものらしい。
      今はなきサービスも結構含まれてるので、良い思い出に。

      親コメント
      • by Anonymous Coward

        iCloudキーチェーンで同期されてるものだけで500個超ありました。
        一回しか使ってない無線LANのアクセスポイントとかも含みますが。

        1Passwordは補助的に使ってるだけなので,34個ですね。

    • 連投になってしまいました…申し訳ありませんm(_ _)m

      親コメント
    • by Anonymous Coward

      どんなアカウントとパスワードが多いでしょうかね。
      私の場合 300 を下回るか、もしかするとちょっと超えるかもという感じ。

      踏み台サーバから、サーバ類、ルータ含むスイッチ他へログインする機器を wc で数えたら 180 ほど。
      ブラウザでログインする仕組みだとザックリ 40 くらい。

      プライベートでは
      信金・銀行系は 6 行だから、 6 として、インターネットバンキングを入れれば 4 箇所だから +4 。

      トータルするとザックリ 50 くらいかな。
      忘れるから、テキストファイルにして一つのファイルにメモしてます。
      見てみるといろいろあります。
      メール・ NAS ・通販や電子本・ホテル・レンタルサーバやソ

      • by Anonymous Coward

        > テキストファイルにして一つのファイルに

        管理ソフトを入れろ!!!!!!!!
        な、推測しにくいパスワードをユーザに管理させると完全に骨抜きにするだろ? だからパスワードマネージャが必要なんだ。少なくともマスターパスワードで暗号化はしてくれる。ついでに秘密の質問も文字数上限まで使い切ったランダム文字列にしとけよ。間違っても言う通り入れたりするなよ。

        • by Anonymous Coward

          別 AC ですが、私も plain text です。アカウントごとにファイルを用意しています

          > 管理ソフトを入れろ!!!!!!!!

          信頼できる管理ソフトが見あたらないのです!!!!!!!!!!

    • by Anonymous Coward

      ブラックリスト対策に1発言1アカウント運用してると1000なんてあっという間に超えるよ

  • by Nanori Coward (48264) on 2018年03月29日 23時25分 (#3384823)
    パスワードは頭の中で整理するものだと信じてた自分が可愛かった
  • by Anonymous Coward on 2018年03月29日 16時48分 (#3384626)

    500超えてた・・・

    • by Anonymous Coward

      同じくFirefoxで保存してるだけで500以上あります…
      重複あるけど

  • by Anonymous Coward on 2018年03月29日 17時47分 (#3384649)

    特に登録は必要ないけど機種変時にIDにパスワードを設定して…みたいのがあるけど
    あれってアカウントに含まれるんだろうか?

    • by Anonymous Coward

      あれってアカウントに含まれるんだろうか?

      あ、カウントですね

  • by Anonymous Coward on 2018年03月29日 18時42分 (#3384676)

    管理してるのは30個くらい。

    それ以外は自分と紐づかないように作って使い捨て。

  • by Anonymous Coward on 2018年03月29日 19時07分 (#3384684)

    ○○というアカウントを持っていて、つい○○2というアカウントを作った。
    じゃあということで〇〇[1-9]を作り、ついでに○○0というアカウントも作った。これで12個。

    最初に〇〇01にしていたら102個もアカウントが出来てしまう事に!

  • by Anonymous Coward on 2018年03月29日 19時44分 (#3384699)

    一人で100や200持ってるなんてのが珍しくないネトゲもあります

  • by Anonymous Coward on 2018年03月29日 19時59分 (#3384714)

    ある時パスワードを忘れたことに気づいた。
    登録時のメールアドレスは、既に解約したプロバイダのアカウントだったことも。

    ID取り直すほどのこともないので(ごめん)、当分ACでいる予定。

  • by Anonymous Coward on 2018年03月29日 21時47分 (#3384771)

    今は保険やら銀行やら何でもネットのアカウントがあるおかげでネットだけで住所変更できるけど、
    住所登録があるアカウントを全て変更するのに半日かかった記憶
    無節操にクレカ作ったりしちゃう人はもっと大変なんだろうな・・・

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...