アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
理想と現実 (スコア:4, 興味深い)
つうか、いろんなサービスで、IDだのパスワードだの要求される事大杉!!
普通の名詞、個人の名前、電話番号、郵便番号、生年月日、住所の類は類推されやすいからダメ。紙にメモを取るなんてもっての他!短いパスワードは総当りに弱いから文字列は長くしろ!同じパスワードを使い回すヤツはいね!などなどなど…
いや、おっしゃられる事は解らないではないですし、御説ご尤もなんですが。ランダムに近い長いパスワードなんて、幾つも覚えておけるような脳みそがこちらには無いもんですから、ほとほと困り果てているのです。
結局、メモに頼ってる現状なんですが、皆さんどうされてるんでしょうか?
頭の中で変換出来る程度の簡単に暗号化をしたメモ(『かみあさ語』みたいな1文字ずらし2文字ずらしさらにリバースとか)ってのが一番現実的かなぁ?と思ってるんですが、いかがでしょうか?
Re:理想と現実 (スコア:2, 参考になる)
普段使う20個くらいは暗記してます。
普段使わないものは鍵のかかる引き出しにメモが(ry
度々見るオススメの方法は
・パスワード生成アルゴリズムを1つ決める
例えば、(すごく簡単な例ですが)サービス名に誕生日を挟み込んでセミコロンをつける
slashdot → s5l2a3s;
google → g5o2o3g;
そうすれば、覚えるのは1つで良い。
ってのがあるらしいですが、私は無理。 1個ばれて類推されたら全部バレそうで怖い。
# 上のアルゴリズムは簡単すぎる例なので実際はもっと類推されにくいアルゴリズムを使うのですが
Re:理想と現実 (スコア:4, 参考になる)
> 度々見るオススメの方法は
> ・パスワード生成アルゴリズムを1つ決める
これでやってます。アルゴリズムは、
・サービス名と、パスフレーズを連結した文字列を生成する(パスフレーズ自体は秘密で全サービス共通)
・md5 を取って、base64で可視化する。パスワードに使える文字によっては、+/=は取り除く
というもの。
サービス名slashdot.jp、パスフレーズpasswordなら、
MD5 ("slashdot.jppassword") = 056f4e7e19e041883212ed3708b2d435
なので、これをbase64化して、パスワードは BW9OfhngQYgyEu03CLLUNQ になります。
実際には、「slashdot.jppassword」って文字列を与えたら、それに対応するパスワードを表示するperlスクリプトを使ってます。
1linerで「perl -e 'use Digest::MD5; print Digest::MD5->new->add("slashdot.jppassword")->b64digest;'」って感じ。
パスワードからパスフレーズの逆算はまず無理なので、
> 1個ばれて類推されたら全部バレそうで怖い。
の心配はしてません。
Re:理想と現実 (スコア:0)
なるほど。
「覚えられない人の為の」アルゴリズムルールだと思っていたので
MD5+Base64みたいなモノは想定していませんでした。
taka2さんの様な使い方だと
・覚えてる時はランダムパスワード
・忘れても復元できる
というので、簡単にして覚えるよりも良いですね