パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

[タレコミ] 貴方のユーザー名とパスワードは安全ですか?」記事へのコメント

  • 理想と現実 (スコア:4, 興味深い)

    by Anonymous Coward
    もう既に管理しきれてません。

    つうか、いろんなサービスで、IDだのパスワードだの要求される事大杉!!

    普通の名詞、個人の名前、電話番号、郵便番号、生年月日、住所の類は類推されやすいからダメ。紙にメモを取るなんてもっての他!短いパスワードは総当りに弱いから文字列は長くしろ!同じパスワードを使い回すヤツはいね!などなどなど…

    いや、おっしゃられる事は解らないではないですし、御説ご尤もなんですが。ランダムに近い長いパスワードなんて、幾つも覚えておけるような脳みそがこちらには無いもんですから、ほとほと困り果てているのです。

    結局、メモに頼ってる現状なんですが、皆さんどうされてるんでしょうか?

    頭の中で変換出来る程度の簡単に暗号化をしたメモ(『かみあさ語』みたいな1文字ずらし2文字ずらしさらにリバースとか)ってのが一番現実的かなぁ?と思ってるんですが、いかがでしょうか?
    • Re:理想と現実 (スコア:2, 参考になる)

      by Anonymous Coward
      8~16桁のランダムな(数字記号入り)パスワードですが

      普段使う20個くらいは暗記してます。
      普段使わないものは鍵のかかる引き出しにメモが(ry

      度々見るオススメの方法は
      ・パスワード生成アルゴリズムを1つ決める
      例えば、(すごく簡単な例ですが)サービス名に誕生日を挟み込んでセミコロンをつける
      slashdot → s5l2a3s;
      google → g5o2o3g;
      そうすれば、覚えるのは1つで良い。

      ってのがあるらしいですが、私は無理。 1個ばれて類推されたら全部バレそうで怖い。
      # 上のアルゴリズムは簡単すぎる例なので実際はもっと類推されにくいアルゴリズムを使うのですが

      • Re:理想と現実 (スコア:4, 参考になる)

        by taka2 (14791) on 2007年09月19日 15時51分 (#1221391) ホームページ 日記
        私は

        > 度々見るオススメの方法は
        > ・パスワード生成アルゴリズムを1つ決める

        これでやってます。アルゴリズムは、
        ・サービス名と、パスフレーズを連結した文字列を生成する(パスフレーズ自体は秘密で全サービス共通)
        ・md5 を取って、base64で可視化する。パスワードに使える文字によっては、+/=は取り除く
        というもの。

        サービス名slashdot.jp、パスフレーズpasswordなら、
        MD5 ("slashdot.jppassword") = 056f4e7e19e041883212ed3708b2d435
        なので、これをbase64化して、パスワードは BW9OfhngQYgyEu03CLLUNQ になります。

        実際には、「slashdot.jppassword」って文字列を与えたら、それに対応するパスワードを表示するperlスクリプトを使ってます。
        1linerで「perl -e 'use Digest::MD5; print Digest::MD5->new->add("slashdot.jppassword")->b64digest;'」って感じ。

        パスワードからパスフレーズの逆算はまず無理なので、
        > 1個ばれて類推されたら全部バレそうで怖い。
        の心配はしてません。
        親コメント
        • by Anonymous Coward
          元ACです。

          なるほど。
          「覚えられない人の為の」アルゴリズムルールだと思っていたので
          MD5+Base64みたいなモノは想定していませんでした。

          taka2さんの様な使い方だと
          ・覚えてる時はランダムパスワード
          ・忘れても復元できる
          というので、簡単にして覚えるよりも良いですね

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...