アカウント名:
パスワード:
パスワードでも困ります。
自分で考えたパスワード生成ロジックを、パスワードの仕様上何度替えるハメに成ったか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
理想と現実 (スコア:4, 興味深い)
つうか、いろんなサービスで、IDだのパスワードだの要求される事大杉!!
普通の名詞、個人の名前、電話番号、郵便番号、生年月日、住所の類は類推されやすいからダメ。紙にメモを取るなんてもっての他!短いパスワードは総当りに弱いから文字列は長くしろ!同じパスワードを使い回すヤツはいね!などなどなど…
いや、おっしゃられる事は解らないではないですし、御説ご尤もなんですが。ランダムに近い長いパスワードなんて、幾つも覚えておけるような脳みそがこちらには無いもんですから、ほとほと困り果てているのです。
結局、メモに頼ってる現状なんですが、皆さんどうされてるんでしょうか?
頭の中で変換出来る程度の簡単に暗号化をしたメモ(『かみあさ語』みたいな1文字ずらし2文字ずらしさらにリバースとか)ってのが一番現実的かなぁ?と思ってるんですが、いかがでしょうか?
Re:理想と現実 (スコア:4, 参考になる)
ネットが世界中に公開されているのに対して、紙のメモは物理アクセスが必要になりますから、メモさえしっかり管理しておけば悪くないと思うんですけどね。
紙に書くのもめんどくさいので、私はID Manager [woodensoldier.info]やRoboForm [roboform.com]、KeePass Password Safe [sourceforge.net]などの、ローカルアプリケーションでアカウントの管理をしています。パスワードの自動生成もできるし。
Re:理想と現実 (スコア:0)
・実はスパイウェアが仕込んであって漏洩しないか
・ウイルスが標的にしてて一気に漏洩しやしないか
と心配になってしまうので、手を出す気になれません。。。
#後者はともかく、前者を気にするようではPCなんざ使えないとも思うが。
Re:理想と現実 (スコア:3, すばらしい洞察)
「_」(アンダースコア)が使えないとか、数字を必ず混ぜろ、記号は使えない、文字数固定、といった制約が多いと、
弱くて構わないシステムにも多数のユーザ名を作成する事になり、管理の難しさが上がります。
Re:理想と現実 (スコア:1)
そういうやつにはあえて大文字のパスワードを設定してやります。
その昔とあるBBSで「新規に登録するパスワードには必ず記号をまぜろ」とかにシステム変更した際、あえて昔から使っている記号の混じってないパスワードを使い続けました。
さて、そんな私はセキュリティ意識が高いのでしょうか、それとも低いのでしょうか。
めんどくさがりであることは確か(笑)。
Re:理想と現実 (スコア:0)
>弱くて構わないシステムにも多数のユーザ名を作成する事になり、管理の難しさが上がります。
パスワードでも困ります。
自分で考えたパスワード生成ロジックを、パスワードの仕様上何度替えるハメに成ったか。
Re:理想と現実 (スコア:3, 興味深い)
メモを取らずに安易なパスワードを作るくらいなら、複雑なパスワードを作ってメモをした方がセキュリティ上いいだろう、という事だそうです。
紙にメモする場合には家屋への侵入など物理的な脅威に配慮し、ファイルにメモする場合にはそのファイルとログインパスワードを厳重に管理する必要がありますが、複雑なパスワードを多数使うことができるそうです。
え? 私ですか? 私のパスワードは人には決して教えられない恥ずかしいものですよ。
昔は「MS型式番号MS名」が多かったけど、今はもっとアレゲなものに……。
-- Where your reading book is, there will your heart be also 天戸 司郎 (Silo Amato)
Re:理想と現実 (スコア:2, 参考になる)
っKeyRing [sourceforge.net]
Re:理想と現実 (スコア:2, 参考になる)
普段使う20個くらいは暗記してます。
普段使わないものは鍵のかかる引き出しにメモが(ry
度々見るオススメの方法は
・パスワード生成アルゴリズムを1つ決める
例えば、(すごく簡単な例ですが)サービス名に誕生日を挟み込んでセミコロンをつける
slashdot → s5l2a3s;
google → g5o2o3g;
そうすれば、覚えるのは1つで良い。
ってのがあるらしいですが、私は無理。 1個ばれて類推されたら全部バレそうで怖い。
# 上のアルゴリズムは簡単すぎる例なので実際はもっと類推されにくいアルゴリズムを使うのですが
Re:理想と現実 (スコア:4, 参考になる)
> 度々見るオススメの方法は
> ・パスワード生成アルゴリズムを1つ決める
これでやってます。アルゴリズムは、
・サービス名と、パスフレーズを連結した文字列を生成する(パスフレーズ自体は秘密で全サービス共通)
・md5 を取って、base64で可視化する。パスワードに使える文字によっては、+/=は取り除く
というもの。
サービス名slashdot.jp、パスフレーズpasswordなら、
MD5 ("slashdot.jppassword") = 056f4e7e19e041883212ed3708b2d435
なので、これをbase64化して、パスワードは BW9OfhngQYgyEu03CLLUNQ になります。
実際には、「slashdot.jppassword」って文字列を与えたら、それに対応するパスワードを表示するperlスクリプトを使ってます。
1linerで「perl -e 'use Digest::MD5; print Digest::MD5->new->add("slashdot.jppassword")->b64digest;'」って感じ。
パスワードからパスフレーズの逆算はまず無理なので、
> 1個ばれて類推されたら全部バレそうで怖い。
の心配はしてません。
Re:理想と現実 (スコア:0)
なるほど。
「覚えられない人の為の」アルゴリズムルールだと思っていたので
MD5+Base64みたいなモノは想定していませんでした。
taka2さんの様な使い方だと
・覚えてる時はランダムパスワード
・忘れても復元できる
というので、簡単にして覚えるよりも良いですね
Re:理想と現実 (スコア:0)
私は、面倒なのでドイツやソ連の装甲車の型番にしています。
特にドイツだと大文字と小文字が入っているし、数字も入っているし…。
# バレるといろいろややこしいことになりそうですがw
Re:理想と現実 (スコア:1)
ただ、ケ、ム、レ、ロ辺りのキーボードの端にある文字を使うと悲惨なことになる場合があるのでお勧めしません。
Re:理想と現実 (スコア:0)
# 自分もなのでAC
Re:理想と現実 (スコア:1)
Re:理想と現実 (スコア:1)
忘れたときのためにメモしておくのは曲のタイトル。
14〜16文字ぐらいのパスワードになるので比較的強いかと。
記号類をどうやったらこれに組み込めるか思案中。
Re:理想と現実 (スコア:1)
辞書に出ているような安易な言葉を使えなくする、という事が目的かもしれないけど、現実としては「英文字だけの文字列の最後に数字の1(または0)を付加」というパターンが使われることが多いなんていう事も聞いた事があります…。
あと、「定期的に変えろ」というのもよくありますが、これもどうなんでしょうかねぇ。これは「万一パスワードが破られた時の被害を最小限にするため」だと思うのですが、実際犯罪するような奴らは「パスワード破ったぜ、へへへ、しばらくの間、頂きだ!」なんて呑気な考えではなく、短時間で出来る限り、最大限の事をやってしまうと思うんですけどね。長期間変更してないパスワードって、長期間破られてないパスワードってことである意味安全?
Re:理想と現実 (スコア:0)
あの辺は長くて英字数字が混ざってるのでユーザユースのパスワードならこんなんでいいやと思ってる。
あと会社の電話番号とか。ばれるかも知れんけどメモるよりましでしょ。
例)
IEEE1396
naisen1234(内線1234)
Re:理想と現実 (スコア:0)
自分が管理者だったら泣きながらシステム丸ごと再インストールする、と
Re:理想と現実 (スコア:0)
例えば「abc123de」をコアにして、スラド用には「slabc123deot」 にするとか、そんな感じ。
Re:理想と現実 (スコア:0)
単純なんだが、IDは<犬の名前>_<サービス名とかホスト名、サイト名>、パスワードは<猫の名前>_<サービス名とかホスト名、サイト名>でやり過ごしてます。
省略しないを守る、欠点はそれなりに長くなることかな。
Re:理想と現実 (スコア:0)
wagahaihanekodearu とか gionshoujanokanenokoe,shogyoumujounohibikiari とか kishanokishagakishadekishasita とか まあ例ですけど、
こういうのは強いんですかどうですか(知らない)。
Re:理想と現実 (スコア:1, すばらしい洞察)
かみあさ語 (スコア:0)
お→か
○→み
ん→あ
こ→さ
って事ですよ、ちなみに…
Re:かみあさ語 (スコア:0)
Re:理想と現実 (スコア:0)
名前とか胸の大きさとか
#実は運転免許のPWも(ry
#絶対AC
Re:理想と現実 (スコア:0)