パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmail への不正アクセスが相次ぐ」記事へのコメント

  • 2段階認証すれば完全にソーシャルハックと物理的盗難がなければほぼ問題ない事はわかるわけですけれど

    2段階認証だと
    ・対応してないアプリとかどうすんの?
    ・ケータイ/スマフォ壊れたらおしまいじゃん
    と言う事があってどうも踏み切れません。

    とりあえず今は複雑なパスワードにすることで対応していますけれど、みなさんこのあたりどう折り合いつけているんでしょうか?

    • by Anonymous Coward

      > ・対応してないアプリとかどうすんの?
      アプリケーション固有のパスワードを発行する方法がある
      http://support.google.com/accounts/bin/answer.py?hl=ja&ctx=ch_b%2F... [google.com]

      > ・ケータイ/スマフォ壊れたらおしまいじゃん
      認証済み端末があれば、普通にメールアドレス変更すればよろしい。壊れて捨てたなら知らん

      # 二段階認証はつど認証するのではなく、ハード単位で認証です。

      • by Anonymous Coward on 2012年12月28日 11時44分 (#2298024)

        この固有のパスワードって英字のみの16桁みたいなんですが
        強度的にどうなんだろうと心配になります。
        極力増やさないようにするしかないんですかね。

        親コメント
        • パスワードに使いうる文字の種類は、ASCIIコード表 [wikipedia.org]をざっと見て、95種類。この95種類を使ったn文字のパスワードと、英字小文字26種類のみを使ったパスワードmが同じ強度を持つとすると、ざっと、

          95n = 26mから、
          n = m (log 26 / log 95) = 約0.72m

          なので、英字小文字のみの16文字のパスワードの強度は、思いつく限りの文字を均等に使った11~2文字と同じぐらいですね。

          小文字のみでそこそこ長いランダムなパスワードというのは意外と強力な割に入力しやすいので、wifiとかの入力回数が少ない場面で多用してます。

          ちゃんと検討した事は無かったのですが、m/nは1.4ぐらいなので、小文字のみのパスワードを使う場合は、記号も全部使った場合に「これで安全」と思える長さのおおむね1.5倍ぐらいにしておけばOK、ということになりますね。あくまで、徹底的にランダムな文字列の場合のみの話ですが。
          親コメント
        • by Anonymous Coward on 2012年12月28日 12時16分 (#2298053)

          利用してみましたが、単語でもない意味をなさない乱数だから、
          アタックするにしても総当りぐらいしかないだけで。
          ベタの確率そのものでしょう。

          設定したアプリそのものから読み取られるとか、
          平文で流すアプリの途中をパケット盗み見される以外
          現実的ではないでしょう。

          メインのアカウントを操作するためのパスワードとして使えるならアウトだけど。

          親コメント

物事のやり方は一つではない -- Perlな人

処理中...