パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数単語のパスワードがあれば、ネットは本当に安全なの?」記事へのコメント

  • 辞書アタックだけを避けるならアナグラム化すればいいんじゃないすかね。
    アナグラム化したということと元の単語を覚えておけば、忘れても自分で類推できると思うけどダメ?
    アナグラムをした上に記号や数字を割り入れるか置き換える化すれば、辞書からはどんどん離れていってパスワードハックに対する強度は上がるし。

    たとえば
    bluebird -> dbiulreb -> d6i?lre6

    #前にいた会社では初期パスワードの発行時にこれと似たようなことをしてた。

    • そのようにして作ったパスワードを、複数サイトで使い回ししてたら、あっさりハックされましたとさ。
      全サイトで別々にそうして作ったパス覚えるとかホント勘弁して欲しい。

      • どうやってハクられたのでしょうか、監視カメラで動画を取られたとかキーロガーかな。
        パスフレーズ使用可能文字制限とかに併せて数個のパスワードを用意して使っているけど、それでもどれかハックされたら厳しいっすね。
        生体認証とか併せて低コストで強度が高いのってある?

        • by Anonymous Coward
          複数のサイトで使っていたらそのうちのどれかが簡単にクラックされればそれで十分では?あとは辞書にのっけられて自動化されたプログラムがひたすら世界中の扉を叩きまくるだけ。
          • 「そのうちのどれかが簡単にクラックされれば」
            この前提があるとなにもかも無意味っぽくなりそう。
            で、どうしてます or どうすればいい?

            • 「 複数サイトで使い回し」をやめる。

              どんなに固いパスワードも、使い回した時点でアウトでしょう。

              • なるほど。
                でもすべてのサイトで個別のパスワードを設定して覚えることってできます?

                日常良く使うサイトを思いつくまま並べると
                Amazon,tsutaya,クロネコ、佐川急便、ゆうびん、銀行、クレカ会社、図書館・・・
                ぱっと思いついたのだけで30超えてます。
                実際に使っているパスワードは基本5つで、それに多少変形加えても10は無いくらい。
                日常良く使うサイトだとまず覚えているけど、ソレ以外たまにしか利用しないすぐに思い出せないサイトのパスワードだと基本のパスワードをどれかを当たるまで入れる。
                そういうのを含めて全

              • 私の場合は、
                ・全サイト共通、秘密のパスフレーズ
                ・各サイト(サービス)個別の識別子
                を連結したものをハッシュ化し、それをパスワードにしています。

                例えば、パスフレーズがhogehoge、対象サイトが/.jなら、
                「hogehoge-slashdot.jp」のmd5ハッシュを取ると
                2a4c83905241482f3579a04266ded3b2
                になるので、これをBase64エンコードした
                KkyDkFJBSC81eaBCZt7Tsg==
                をパスワードにする、という感じ。

                これなら、パスワード管理アプリを使うのと違って、自身の頭の中だけで完結してますし、
                覚えておかなければないパスフレーズは一つだけで、しかも覚えやすい文字列で全然問題ないですし、
                あるパスワードが漏れても、そこから別サイトのパスワードが推測される心配はありません。

                ただ、「サイト個別の識別子」だけはブレがあると困ったことになるので、
                それだけは念のためメモってあります。

                #そういうパスワード変換生成を行うperlスクリプトを作ってあるんだけど、
                #それがない所でログインするのは困難というのが最大の問題だったり。

                親コメント
              • さすがです、ハッシュにエンコードまで・・・
                それならまず安全だ。
                #私の頭では絶対に無理 :-(

                親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...