アカウント名:
パスワード:
覚えるのをやめた。メールアドレスとパスワードの組み合わせが同じにならないようにドメインとマスターパスワードからハッシュ値を作るページを自宅サーバーに作って、コピペすることにした。
・複数のパスワードが必要(例えば証券のログインパスワードと取引パスワード)・文字種指定がある・文字数指定がある・ハッシュがパスワードとして使えない文字列になった(例えばpasswordや12345678になった)という場合に困りませんか?
・パスワードの変更を強制されたも追加
ぐぬぬ。それは考えてなかったかも。この方法のパスワード使ってるサイトでは今のところないですが、流出したら再設定を強いられるでしょうね。その場合は、マスターパスワード2(仮)でそのサイトだけ新たなパスワードを作るか、全サイトのパスワードを新マスターパスワードか新アルゴリズムで再生成しなおすことになりますかね...
毎月強いられるようなところがあったら、そのサイトは「脳内マスターパスワード+月年」とかをマスターパスワードにするぐらいでしょうか...(そのこと自体を忘れてロックされそう...)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
覚えるのがめんどくさくなったので (スコア:0)
覚えるのをやめた。
メールアドレスとパスワードの組み合わせが同じにならないようにドメインとマスターパスワードからハッシュ値を作るページを自宅サーバーに作って、コピペすることにした。
Re: (スコア:0)
・複数のパスワードが必要(例えば証券のログインパスワードと取引パスワード)
・文字種指定がある
・文字数指定がある
・ハッシュがパスワードとして使えない文字列になった(例えばpasswordや12345678になった)
という場合に困りませんか?
Re:覚えるのがめんどくさくなったので (スコア:0)
・パスワードの変更を強制された
も追加
Re: (スコア:0)
ぐぬぬ。
それは考えてなかったかも。
この方法のパスワード使ってるサイトでは今のところないですが、流出したら再設定を強いられるでしょうね。
その場合は、マスターパスワード2(仮)でそのサイトだけ新たなパスワードを作るか、全サイトのパスワードを新マスターパスワードか新アルゴリズムで再生成しなおすことになりますかね...
毎月強いられるようなところがあったら、そのサイトは「脳内マスターパスワード+月年」とかをマスターパスワードにするぐらいでしょうか...(そのこと自体を忘れてロックされそう...)