アカウント名:
パスワード:
でも最近この記事 [itmedia.co.jp]じゃないけど、多くのパスワードが覚えられないし思いつかないしで、つい使いまわしをしてしまいます共用PCのパスワードだったら多分自分のノートに書いちゃうかもなぁ流石に付箋は無いけどwパスワードの管理ってどうするもんなんでしょ?
1.乱数で文字列を生成します。2.それを、付箋にメモして自宅PCなど、クリティカルでないところで使用しつつ覚えます。3.覚えたら、それを組み込んだパスワードを作って、元のバスワードの部分だけ記号でつぶしてファイルに保存します。元のパスワードがPaSsWoRdだったら、aPaSsWoRdBというパスワードを作って、--/.JID:phenixPassword:a@B--というように保存しておきます。4.3種類くらいの乱数を作って、セキュリティレベルで分類します。(銀行口座など/ハッシュで保存してそうなサイト/平文で送るサイト)5.アカウントを作ったら、とりあえずパスワード再発行してみます。 生パスワードをメールで送ってくるようなサイトは、アカウントを作らないか、 クーポン取得など漏れても被害ない場合には0000などあえてパスワードとして機能しないものにします。
#SSL使っていながら、生パスワード送り返してくるようなサイトには殺意を覚えます。#生パスワード保存禁止法案まだー?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
うちの部署のセキュリティホール(解消不能) (スコア:2, おもしろおかしい)
Re: (スコア:2)
でも最近この記事 [itmedia.co.jp]じゃないけど、多くのパスワードが覚えられないし思いつかないしで、つい使いまわしをしてしまいます
共用PCのパスワードだったら多分自分のノートに書いちゃうかもなぁ
流石に付箋は無いけどw
パスワードの管理ってどうするもんなんでしょ?
脳味噌腐乱中…
私の場合 (スコア:4, 興味深い)
1.乱数で文字列を生成します。
2.それを、付箋にメモして自宅PCなど、クリティカルでないところで使用しつつ覚えます。
3.覚えたら、それを組み込んだパスワードを作って、元のバスワードの部分だけ記号でつぶしてファイルに保存します。
元のパスワードがPaSsWoRdだったら、aPaSsWoRdBというパスワードを作って、
--
/.J
ID:phenix
Password:a@B
--
というように保存しておきます。
4.3種類くらいの乱数を作って、セキュリティレベルで分類します。(銀行口座など/ハッシュで保存してそうなサイト/平文で送るサイト)
5.アカウントを作ったら、とりあえずパスワード再発行してみます。
生パスワードをメールで送ってくるようなサイトは、アカウントを作らないか、
クーポン取得など漏れても被害ない場合には0000などあえてパスワードとして機能しないものにします。
#SSL使っていながら、生パスワード送り返してくるようなサイトには殺意を覚えます。
#生パスワード保存禁止法案まだー?