アカウント名:
パスワード:
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと普段比較的セキュリティに注意を払っているつもりの自分の、思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。それに慣れちゃってるからね。
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
重要なサービスとそれほどでもないサービスをゾーン分けして、ゾーン毎にパスワードを設定するのが良いかと思います。自分は次のようなグループ分けをしており、同じグループは同じパスワードで、下のグループほど重要度が低くパスワードも単純です。このぐらいの数なら全て暗記しておけますし、下位グループのパスワードが漏れても最悪の事態は防げます。
LV0:オンラインバンキングパスワードLV1:アマゾンやヤフオクなど、現金をやりとりするサイトのパスワードLV2:強く依存しているサービスのパスワード。自分の場合はグーグルカレンダーを含むグーグルサービス及び自宅サーバーへのアクセス。LV3:一般的なサイト、ルータ、その他もろもろ。よくわからない場合はこれを使う。LV4:重要度の低いサイト(オンラインゲーム)とPCログオン。Windowsの場合本体を解析されるとパスワードが漏れるのでランクを下げている。LV5:捨てパスワード。ほんとうにどうでもいいけどとりあえず必要な場合用。ぶっちゃけいつ漏れても困らない。
ちなみにスラドにはLV3を適用しております。
どうでもいいけど、Lv逆じゃね?
パスワード共通はお勧めしませんよ。特にレベル0としてオンラインバンキングを挙げていますが ひとつのアカウントが破られたら他も自動的に破られることになってしまうじゃないですか。さらに 銀行からしてみれば パスワードを自社とお客の間でなく第3者である他の銀行に知らせていたことになるわけで、ひょっとしたら破られたときの補償条件が満たされなくなる可能性もあるのでは。
以前ここで誰が書いていたんですが覚えておく方便として共通文字列+サービス名(の変形)を使うぐらいはした方がよいと思います。
それにLV4の盗まれやすいオンラインゲームとWindowsログオンも別にすべきです。せっかくPC本体のセキュリティーが物理的なアクセスが障害となってセキュリティレベルが(たとえパスワード無しでも)比較的高くあるのに、それを
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは全く意味が違うでしょ。
それを>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
パスワードや暗証番号はひとつとして同じものを使わない。というのはリテラシーを語る上での基本だと思うのだが。
#使わないパスはたまに思い出せなくなるけど。スラドとかw
全部別々にした結果すべてがへっぽこパスワードになるくらいなら、重要度に応じていくつかのパスワードで使い分けるほうがよい、とかいう意見もあったような
--どこで見たかは忘れたのでAC
ここかな?「高木浩光@茨城県つくば市の日記」跡地-おまえが入力したのは金のパスワードかい?それとも銀のパスワードかい?http://d.hatena.ne.jp/HiromitsuTakagi/20041113#p2 [hatena.ne.jp]
ついでに、「パスワードを使い回すより、メモしたほうがよい」との見解は、元MSのセキュリティ担当幹部も言っています。もちろんメモはきちんと管理するという前提で。http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm [cnet.com]
このご時世、何十個パスワードを覚えにゃいかんとお思いですか。結局別のパスワードを数個打ってしまい、「ひとつとして同じ物を・・・」というポリシーの意味がなくなってしまうのが落ちでは。
そんな基本、覚えるべきパスワードを打つ機会が数個だった時代の基本では。
ばれてもあまり問題がない。だけであって、ばれても全く問題がない訳じゃないだろう。
何でそこで01でしか思考できないんだろう。#こういう「論理的なつもり」のキチガイには困ったものだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
マスキングするのに慣れちゃってるからなぁ… (スコア:1, 参考になる)
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。
Re: (スコア:0)
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:3, すばらしい洞察)
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2)
重要なサービスとそれほどでもないサービスをゾーン分けして、ゾーン毎にパスワードを設定するのが良いかと思います。
自分は次のようなグループ分けをしており、同じグループは同じパスワードで、下のグループほど重要度が低くパスワードも単純です。
このぐらいの数なら全て暗記しておけますし、下位グループのパスワードが漏れても最悪の事態は防げます。
LV0:オンラインバンキングパスワード
LV1:アマゾンやヤフオクなど、現金をやりとりするサイトのパスワード
LV2:強く依存しているサービスのパスワード。自分の場合はグーグルカレンダーを含むグーグルサービス及び自宅サーバーへのアクセス。
LV3:一般的なサイト、ルータ、その他もろもろ。よくわからない場合はこれを使う。
LV4:重要度の低いサイト(オンラインゲーム)とPCログオン。Windowsの場合本体を解析されるとパスワードが漏れるのでランクを下げている。
LV5:捨てパスワード。ほんとうにどうでもいいけどとりあえず必要な場合用。ぶっちゃけいつ漏れても困らない。
ちなみにスラドにはLV3を適用しております。
Re: (スコア:0)
どうでもいいけど、Lv逆じゃね?
Re: (スコア:0)
パスワード共通はお勧めしませんよ。特にレベル0としてオンラインバンキングを挙げていますが ひとつのアカウントが破られたら他も自動的に破られることになってしまうじゃないですか。さらに 銀行からしてみれば パスワードを自社とお客の間でなく第3者である他の銀行に知らせていたことになるわけで、ひょっとしたら破られたときの補償条件が満たされなくなる可能性もあるのでは。
以前ここで誰が書いていたんですが覚えておく方便として共通文字列+サービス名(の変形)を使うぐらいはした方がよいと思います。
それにLV4の盗まれやすいオンラインゲームとWindowsログオンも別にすべきです。せっかくPC本体のセキュリティーが物理的なアクセスが障害となってセキュリティレベルが(たとえパスワード無しでも)比較的高くあるのに、それを
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2)
Webの場合はブラウザのパスワードマネージャを使ってマスターパスワードをかけておくと安全です。
パスワードマネージャを使うと、URLの似たフィッシングサイトにパスワードを入れることがなくなりますし、こまめにログアウトできるので安全です。
Re: (スコア:0, 荒らし)
・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
・バレて困るパスワードなら → リスクを考えれば、手間を使いまわす理由にするのは筋違い。
ということでしょ。
元コメントではびっくりして慌ててBSキー連打で消したってことは、バレて欲しくない方のパスワードだったんだろうから、それなら画面に表示されることより使いまわすことの方が問題だろって突っ込みは妥当だと思いますが。
#1594904のどこが「すばらしい洞察」なのかさっぱり判らん。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2, おもしろおかしい)
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:1)
パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
全く意味が違うでしょ。
それを
>・バレてもかまわないパスワードなら → 後輩だろうが他のサイト管理者にだろうがバレることに文句を言うのはおかしい。
と一緒くたにしてしまっているのがおかしい。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
>パスワードを秘匿するべき立場にいる登録先にパスワードを登録することと、
>パスワードを秘匿するべき立場にいない相手(後輩)にパスワードが盗み見られることでは
>全く意味が違うでしょ。
それは違うと思い込んでいるだけでしょう。
そのパスワードを使ってなにかしたら違法な点では両者に大した違いはないんですが。
実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:1)
>実際問題として一面識もないサイトの管理者の信頼性の方が上だと仮定する根拠もないしね。
そんなことを言い出したらウェブ上に限らず一切のサービスは信用できず何もできませんよ?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
パスワードや暗証番号はひとつとして同じものを使わない。
というのはリテラシーを語る上での基本だと思うのだが。
#使わないパスはたまに思い出せなくなるけど。スラドとかw
Re: (スコア:0)
全部別々にした結果すべてがへっぽこパスワードになるくらいなら、
重要度に応じていくつかのパスワードで使い分けるほうがよい、とかいう
意見もあったような
--
どこで見たかは忘れたのでAC
Re: (スコア:0)
ここかな?
「高木浩光@茨城県つくば市の日記」跡地-おまえが入力したのは金のパスワードかい?それとも銀のパスワードかい?
http://d.hatena.ne.jp/HiromitsuTakagi/20041113#p2 [hatena.ne.jp]
ついでに、
「パスワードを使い回すより、メモしたほうがよい」との見解は、元MSのセキュリティ担当幹部も言っています。
もちろんメモはきちんと管理するという前提で。
http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm [cnet.com]
Re: (スコア:0)
このご時世、何十個パスワードを覚えにゃいかんとお思いですか。
結局別のパスワードを数個打ってしまい、「ひとつとして同じ物を・・・」
というポリシーの意味がなくなってしまうのが落ちでは。
そんな基本、覚えるべきパスワードを打つ機会が数個だった
時代の基本では。
Re: (スコア:0)
ばれてもあまり問題がない。だけであって、ばれても全く問題がない訳じゃないだろう。
何でそこで01でしか思考できないんだろう。
#こういう「論理的なつもり」のキチガイには困ったものだ。
Re: (スコア:0)