アカウント名:
パスワード:
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと普段比較的セキュリティに注意を払っているつもりの自分の、思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。それに慣れちゃってるからね。
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
重要なサービスとそれほどでもないサービスをゾーン分けして、ゾーン毎にパスワードを設定するのが良いかと思います。自分は次のようなグループ分けをしており、同じグループは同じパスワードで、下のグループほど重要度が低くパスワードも単純です。このぐらいの数なら全て暗記しておけますし、下位グループのパスワードが漏れても最悪の事態は防げます。
LV0:オンラインバンキングパスワードLV1:アマゾンやヤフオクなど、現金をやりとりするサイトのパスワードLV2:強く依存しているサービスのパスワード。自分の場合はグーグルカレンダーを含むグーグルサービス及び自宅サーバーへのアクセス。LV3:一般的なサイト、ルータ、その他もろもろ。よくわからない場合はこれを使う。LV4:重要度の低いサイト(オンラインゲーム)とPCログオン。Windowsの場合本体を解析されるとパスワードが漏れるのでランクを下げている。LV5:捨てパスワード。ほんとうにどうでもいいけどとりあえず必要な場合用。ぶっちゃけいつ漏れても困らない。
ちなみにスラドにはLV3を適用しております。
どうでもいいけど、Lv逆じゃね?
パスワード共通はお勧めしませんよ。特にレベル0としてオンラインバンキングを挙げていますが ひとつのアカウントが破られたら他も自動的に破られることになってしまうじゃないですか。さらに 銀行からしてみれば パスワードを自社とお客の間でなく第3者である他の銀行に知らせていたことになるわけで、ひょっとしたら破られたときの補償条件が満たされなくなる可能性もあるのでは。
以前ここで誰が書いていたんですが覚えておく方便として共通文字列+サービス名(の変形)を使うぐらいはした方がよいと思います。
それにLV4の盗まれやすいオンラインゲームとWindowsログオンも別にすべきです。せっかくPC本体のセキュリティーが物理的なアクセスが障害となってセキュリティレベルが(たとえパスワード無しでも)比較的高くあるのに、それを
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
マスキングするのに慣れちゃってるからなぁ… (スコア:1, 参考になる)
この間さ、仕事の都合で、地図を加工する必要が有ったんですよ。
で、となりに後輩が座っている状態でこのサイト [freemap.jp]のアカウント作ろうとしたのね。
そしたら、やってみりゃわかるけどさ、マスキングしないんだよね、このサイト。
で、普段あちこちのアカウントで使っているパスワードを思わず入力したらそのまま表示されちゃってびっくり。
あわててBSキー叩きまくり。
あ〜、こういう場面からパスワードが漏れちゃったりするんだな、っと
普段比較的セキュリティに注意を払っているつもりの自分の、
思わぬセキュリティ・リスクを改めて思い知った。
別にこのサイトを非難するつもりは全くないけれど、個人的にはマスキングして欲しいと思う。
それに慣れちゃってるからね。
Re: (スコア:0)
パスワードを使いまわすようなことをしているなら、その後輩から漏れる事を心配するよりも他のサイトの管理者から漏れる事のほうが切実な問題だと思いますが……。
Re: (スコア:3, すばらしい洞察)
現実問題として、PCを使っていると大量のパスワードが必要ですよね? それをバラバラにしていては覚えきれないし、そうするとメモを書いたりする必要が出てしまう。
金銭やプライバシーが絡むものはバラバラにしても、フリーメールとか、あまり重要でないパスワードを共通にしてしまうのは許容されることだと思いますが、いかがでしょうか?
長すぎるパスワードだと覚えられないので、パスワードを書いたメモを端末に貼り付けてしまうというありがちな例と同じで、単に運用を厳しくすれば良いというわけでもないと思うんですよ。
Re:マスキングするのに慣れちゃってるからなぁ… (スコア:2)
重要なサービスとそれほどでもないサービスをゾーン分けして、ゾーン毎にパスワードを設定するのが良いかと思います。
自分は次のようなグループ分けをしており、同じグループは同じパスワードで、下のグループほど重要度が低くパスワードも単純です。
このぐらいの数なら全て暗記しておけますし、下位グループのパスワードが漏れても最悪の事態は防げます。
LV0:オンラインバンキングパスワード
LV1:アマゾンやヤフオクなど、現金をやりとりするサイトのパスワード
LV2:強く依存しているサービスのパスワード。自分の場合はグーグルカレンダーを含むグーグルサービス及び自宅サーバーへのアクセス。
LV3:一般的なサイト、ルータ、その他もろもろ。よくわからない場合はこれを使う。
LV4:重要度の低いサイト(オンラインゲーム)とPCログオン。Windowsの場合本体を解析されるとパスワードが漏れるのでランクを下げている。
LV5:捨てパスワード。ほんとうにどうでもいいけどとりあえず必要な場合用。ぶっちゃけいつ漏れても困らない。
ちなみにスラドにはLV3を適用しております。
Re: (スコア:0)
どうでもいいけど、Lv逆じゃね?
Re: (スコア:0)
パスワード共通はお勧めしませんよ。特にレベル0としてオンラインバンキングを挙げていますが ひとつのアカウントが破られたら他も自動的に破られることになってしまうじゃないですか。さらに 銀行からしてみれば パスワードを自社とお客の間でなく第3者である他の銀行に知らせていたことになるわけで、ひょっとしたら破られたときの補償条件が満たされなくなる可能性もあるのでは。
以前ここで誰が書いていたんですが覚えておく方便として共通文字列+サービス名(の変形)を使うぐらいはした方がよいと思います。
それにLV4の盗まれやすいオンラインゲームとWindowsログオンも別にすべきです。せっかくPC本体のセキュリティーが物理的なアクセスが障害となってセキュリティレベルが(たとえパスワード無しでも)比較的高くあるのに、それを