パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワードの管理方法は?」記事へのコメント

  • by Anonymous Coward

    パスワード管理の秘策は?hylomによる 2009年11月13日 13時52分の掲載 [srad.jp]

    いや、別に同じ話題繰り返してもいいんだけど、2か月でなにか劇的に変化でもあったかね。

    • Re: (スコア:1, 興味深い)

      いや、別に同じ話題繰り返してもいいんだけど、2か月でなにか劇的に変化でもあったかね。

      特に何かがあったわけではありませんが、多くの人の記憶力がどれほど頼りないか、は判ったわけです。「全部頭の中に記憶している」が多い、というこの現状がパスワードをロストしやすい非常に危険な状態である、と言う事は、今回はっきりしたと思います。

      ちなみに、さらに2ヶ月ぐらいしてから調査しても、分布に違いはないでしょう。
      現状が危険な状態である、ということ自体失念していると思います。

      --
      fjの教祖様
      • by Anonymous Coward

        というか、今やいたるところで聞かれるパスワードを全部異なるランダムなものにして、かつすべて頭の中で記憶してるなんてとても信じられない。もし本当にやってるっていうんだったら是非その記憶術のほうを聞きたい。
        # 実際には弱いパスワードだったり全部同じパスワードだったりする違いないのでAC

        • 長いパスフレーズを1つ憶えて、そいつのどこからスタートするかでパスワードを決める、という方法があります。
          パスフレーズがばれると一気に強度が下がりますが。

          「どうして焦がした豆を水に浸して作る泥水を飲まねばならぬのか」
          (DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)
          という文字列を憶えておいて、あとは「ここは14番から7つ」とか憶える(hitaMam)。

          あとは数字や記号を混ぜろと言われたら、m→3とかi→; とかやればよい。

          え? 私の場合ですか? 私は「諸君! 私は戦争が好きだ…状況を開始せよ」を良く使いますね (^o^)。
          # 大嘘。そんな長い台詞、憶えてられるかぁっ!!

          --
          fjの教祖様
          • by Anonymous Coward on 2010年01月27日 17時23分 (#1709456)

            >「ここは14番から7つ」
            この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して
            覚えなければならない、と思うのですが、このあたりどうなんでしょう?
            # この数字を生成するためのルールがあるのかも?
            ## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった

            親コメント
            • ## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった

              (DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)

              この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して
              覚えなければならない、と思うのですが、このあたりどうなんでしょう?

              ノートに書き付ける、パスワード管理ソフトに憶えさせる。パスフレーズが露呈しなければ、数字だけでは意味を成さないのでOK、というのが最も簡単な解決策でしょう。

              Password の長さ自体は「その認証システムが許容する最大長」にしてしまうと言う手があります。確かに「14文字固定」と「8-14文字」とでは後者の方が組み合わせが多いので強度は高いのですが、まぁそれでも「8文字固定」よりはましだろう、と。
              で、スタートポイントだけ何らかの連想規則で求める。例えば… EMC Japanの社員なら、

              • 今の社長の名前は 諸星 [emc.com]なので、7 とか。
              • 「EMC」なのでローマ数字として解釈して…「Eはない」「Mは1000」「Cは100」なので 1100。パスフレーズの長さが72文字なので 1100 mod 72 = 20 とか

              たとえば3ヶ月に一度パスワードを変更する必要があるサイトが30個あったとしても、上記のルールであればパスフレーズを3ヶ月に一度変更してやれば全サイト用のパスフレーズを一気に生成する事ができます。位置を数え間違えなければね

              位置を間違えると悲惨な事になるので、パスフレーズからパスワードを再計算するプログラムを書いたぐらいです。

              --
              fjの教祖様
              親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...