アカウント名:
パスワード:
パスワード管理の秘策は?hylomによる 2009年11月13日 13時52分の掲載 [srad.jp]
いや、別に同じ話題繰り返してもいいんだけど、2か月でなにか劇的に変化でもあったかね。
特に何かがあったわけではありませんが、多くの人の記憶力がどれほど頼りないか、は判ったわけです。「全部頭の中に記憶している」が多い、というこの現状がパスワードをロストしやすい非常に危険な状態である、と言う事は、今回はっきりしたと思います。
ちなみに、さらに2ヶ月ぐらいしてから調査しても、分布に違いはないでしょう。現状が危険な状態である、ということ自体失念していると思います。
というか、今やいたるところで聞かれるパスワードを全部異なるランダムなものにして、かつすべて頭の中で記憶してるなんてとても信じられない。もし本当にやってるっていうんだったら是非その記憶術のほうを聞きたい。# 実際には弱いパスワードだったり全部同じパスワードだったりする違いないのでAC
長いパスフレーズを1つ憶えて、そいつのどこからスタートするかでパスワードを決める、という方法があります。パスフレーズがばれると一気に強度が下がりますが。
「どうして焦がした豆を水に浸して作る泥水を飲まねばならぬのか」(DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)という文字列を憶えておいて、あとは「ここは14番から7つ」とか憶える(hitaMam)。
あとは数字や記号を混ぜろと言われたら、m→3とかi→; とかやればよい。
え? 私の場合ですか? 私は「諸君! 私は戦争が好きだ…状況を開始せよ」を良く使いますね (^o^)。# 大嘘。そんな長い台詞、憶えてられるかぁっ!!
>「ここは14番から7つ」この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して覚えなければならない、と思うのですが、このあたりどうなんでしょう?# この数字を生成するためのルールがあるのかも?## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった
## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった
(DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)
この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して覚えなければならない、と思うのですが、このあたりどうなんでしょう?
ノートに書き付ける、パスワード管理ソフトに憶えさせる。パスフレーズが露呈しなければ、数字だけでは意味を成さないのでOK、というのが最も簡単な解決策でしょう。
Password の長さ自体は「その認証システムが許容する最大長」にしてしまうと言う手があります。確かに「14文字固定」と「8-14文字」とでは後者の方が組み合わせが多いので強度は高いのですが、まぁそれでも「8文字固定」よりはましだろう、と。で、スタートポイントだけ何らかの連想規則で求める。例えば… EMC Japanの社員なら、
たとえば3ヶ月に一度パスワードを変更する必要があるサイトが30個あったとしても、上記のルールであればパスフレーズを3ヶ月に一度変更してやれば全サイト用のパスフレーズを一気に生成する事ができます。位置を数え間違えなければね。
位置を間違えると悲惨な事になるので、パスフレーズからパスワードを再計算するプログラムを書いたぐらいです。
システム的に/.Jの世界じゃ2ヶ月前って大昔ですよ。いわゆる上げ機能のない掲示板ですから、表のストーリーから消えたら最後大抵の人の目に触れることはなくなるので。賞味期限は2日間(今日のストーリーと昨日のストーリー)。国民投票はそれよりは長い方ですけど。再び”話題”にするためには新しくストーリーを起こすしか無い。そういう類のモノですよね。
それでもたまにM2しててなんでこんな古いネタ…?っていうコメントがあるじゃないですか。使われなくなったストーリーは意外とメモ帳替わりになるんですよ。上書きされるようなストーリーが表に出てきたら自分の備忘録として記入したり、顛末を追記したりして昔のストーリーを使っています。さすがにパスワードは投稿してませんけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
2か月前にストーリーたったばかり (スコア:1, 参考になる)
パスワード管理の秘策は?hylomによる 2009年11月13日 13時52分の掲載 [srad.jp]
いや、別に同じ話題繰り返してもいいんだけど、2か月でなにか劇的に変化でもあったかね。
Re:2か月前にストーリーたったばかり (スコア:1, 興味深い)
特に何かがあったわけではありませんが、多くの人の記憶力がどれほど頼りないか、は判ったわけです。「全部頭の中に記憶している」が多い、というこの現状がパスワードをロストしやすい非常に危険な状態である、と言う事は、今回はっきりしたと思います。
ちなみに、さらに2ヶ月ぐらいしてから調査しても、分布に違いはないでしょう。
現状が危険な状態である、ということ自体失念していると思います。
fjの教祖様
Re:2か月前にストーリーたったばかり (スコア:2)
「そのソフトがクラックされた時のリスク対策はどうするんだ」
と言い出すセキュリティ管理者を宥めるには
「覚えてます」
と言わざるを得ないこの現実に絶望したっ
fj.jokes出身:
Re: (スコア:0)
というか、今やいたるところで聞かれるパスワードを全部異なるランダムなものにして、かつすべて頭の中で記憶してるなんてとても信じられない。もし本当にやってるっていうんだったら是非その記憶術のほうを聞きたい。
# 実際には弱いパスワードだったり全部同じパスワードだったりする違いないのでAC
Re:2か月前にストーリーたったばかり (スコア:1)
長いパスフレーズを1つ憶えて、そいつのどこからスタートするかでパスワードを決める、という方法があります。
パスフレーズがばれると一気に強度が下がりますが。
「どうして焦がした豆を水に浸して作る泥水を飲まねばならぬのか」
(DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)
という文字列を憶えておいて、あとは「ここは14番から7つ」とか憶える(hitaMam)。
あとは数字や記号を混ぜろと言われたら、m→3とかi→; とかやればよい。
え? 私の場合ですか? 私は「諸君! 私は戦争が好きだ…状況を開始せよ」を良く使いますね (^o^)。
# 大嘘。そんな長い台詞、憶えてられるかぁっ!!
fjの教祖様
Re: (スコア:0)
>「ここは14番から7つ」
この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して
覚えなければならない、と思うのですが、このあたりどうなんでしょう?
# この数字を生成するためのルールがあるのかも?
## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった
Re:2か月前にストーリーたったばかり (スコア:1)
ノートに書き付ける、パスワード管理ソフトに憶えさせる。パスフレーズが露呈しなければ、数字だけでは意味を成さないのでOK、というのが最も簡単な解決策でしょう。
Password の長さ自体は「その認証システムが許容する最大長」にしてしまうと言う手があります。確かに「14文字固定」と「8-14文字」とでは後者の方が組み合わせが多いので強度は高いのですが、まぁそれでも「8文字固定」よりはましだろう、と。
で、スタートポイントだけ何らかの連想規則で求める。例えば… EMC Japanの社員なら、
たとえば3ヶ月に一度パスワードを変更する必要があるサイトが30個あったとしても、上記のルールであればパスフレーズを3ヶ月に一度変更してやれば全サイト用のパスフレーズを一気に生成する事ができます。位置を数え間違えなければね。
位置を間違えると悲惨な事になるので、パスフレーズからパスワードを再計算するプログラムを書いたぐらいです。
fjの教祖様
Re: (スコア:0)
自分にだけ意味のある文字列(四代前のじいちゃんの名前とか)を2種類、
同じく自分にだけ意味のある数列(好きな四字熟語の画数とか)を2種類用意して、
この4種類の文字列A,B,C,Dだけは絶対に脳内に記憶。
で、この4種類をサイトの系統によって組み合わせる。
SNSなら文字列AとC、金銭の出し入れに関わるサイトなら文字列DとB、みたいに。
どれがどの組み合わせだったか忘れることはままあるけど、
「BとCではじかれたら、じゃあ逆にしてCとDだな」という具合に正しいのを導き出しやすい。
Re: (スコア:0)
そのときも書いたけど、パスワードを他人知られて本当に困るようなことなんて無い。
パスワードを知られても困らないようにするのが、リスク管理。
Re: (スコア:0)
システム的に/.Jの世界じゃ2ヶ月前って大昔ですよ。
いわゆる上げ機能のない掲示板ですから、表のストーリーから消えたら最後大抵の人の目に触れることはなくなるので。
賞味期限は2日間(今日のストーリーと昨日のストーリー)。国民投票はそれよりは長い方ですけど。
再び”話題”にするためには新しくストーリーを起こすしか無い。そういう類のモノですよね。
それでもたまにM2しててなんでこんな古いネタ…?っていうコメントがあるじゃないですか。
使われなくなったストーリーは意外とメモ帳替わりになるんですよ。
上書きされるようなストーリーが表に出てきたら自分の備忘録として記入したり、顛末を追記したりして昔のストーリーを使っています。
さすがにパスワードは投稿してませんけど。