パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

多くの人が「パスワードの管理疲れ」を体験している」記事へのコメント

  • by Anonymous Coward on 2015年02月10日 16時31分 (#2758893)
    もう管理するのめんどくさいからなるだけアカウントが必要になるサービスは登録しないようにしてる。
    googleアカウント等で登録出来るタイプのはまだギリギリ許せる感じではある・・
    • Re:最近は・・・ (スコア:3, 参考になる)

      by Anonymous Coward on 2015年02月10日 17時09分 (#2758921)

      私はむしろ一つのアカウントがBANされるだけで共連れを喰らうのが嫌ですね。
      googleなんて何かあった時の窓口もよく判らないし。

      googleやFacebookのアカウント認証が出来ても、選択可能な限りID/Passwordは分ける事にしています。
      どうせ鍵長を長くした乱数パスワードなんて憶えきれない事を思えば、
      分けようが一緒にしようが手間なんて大して変わりませんし。

      親コメント
      • by Anonymous Coward

        自分もできるだけ分けるようにしてる。
        下手にGoogleやFacebookのアカウント情報を渡したくないしね。

        でも、認証という意味ではちゃんとSSL使って2段階認証まであるそれらのアカウントを使ったほうが安全ではあるんだろうな。
        一般のサイトだと、ログインにSSLがないこともよくあるし。スラドとか。
        サイトの内容的にSSLなくてもいいや、っていうところもあるけどさ。

        • by Anonymous Coward

          > 下手にGoogleやFacebookのアカウント情報を渡したくないしね。

          意味不明。

          GoogleやFacebookのアカウント情報を渡るわけないだろ!w

          • by t-wata (10969) on 2015年02月11日 0時04分 (#2759174) 日記

            あるサービスに登録するときに、IDがメールアドレスだからgmailのアドレス使うことがよくあると思いますが、パスワードまでgmailと同じものを使ってたら、そのサービスから漏洩したら、gmailのアカウント情報が乗っ取られますよね?
            もとのコメントはそういう話だと思いますけど。
            特にマイナーなサービスへの登録なら、google、apple ID、Facebook、amazonなんかとはID/パスワードが絶対同じにならないように注意しないといけないってことです。

            親コメント
        • by Anonymous Coward

          > 自分もできるだけ分けるようにしてる。
          > 下手にGoogleやFacebookのアカウント情報を渡したくないしね。

          コンビニのATMを利用すると銀行のお金コンビニに盗まれちゃうって心配レベル

          • by Printable is bad. (38668) on 2015年02月11日 12時53分 (#2759345)

            コンビニのATMを利用すると銀行のお金コンビニに盗まれちゃうって心配レベル

            「コンビニに盗まれる」訳ではありませんが……。

            コンビニATM は、日本国内でも、不正に設置されたスキミング機(小型読取装置) [sevenbank.co.jp] による被害が多発していますから、やむを得ない場合を除いて使わない方が良いと思いますよ。一応防犯カメラはありますが、常時監視しているわけでもなく脆弱です。コンビニATMを使う場合には、利用履歴を定期的に確認すべきです(不正利用から30日~60日経過すると、保証も受けられません)。不正なスキミング装置や暗証番号入力盗撮カメラなどが設置されていないか、取引明細ボックスの中・下部などを含めて慎重にチェックすることである程度悪用を防げますが、後ろに待っている人をイラつかせることになるし、逆に不審者として通報されかねません。

            銀行の支店のATMは、銀行員が定期的にチェックしていますし(特に営業時間内)、防犯カメラの監視も厳しいので、このようなスキミング被害の発生は殆どありません(コンビニと比べるとごくわずか)。また、都市圏であれば生体認証に対応していますから、生体認証を必須にすれば仮に磁気情報がスキミングされて暗証番号が盗撮されても不正引き出しが不可能となります。

            かといって全くコンビニATMが使えないのは不便なので、私の場合、日常決済によく使う2行のみでコンビニATMが使える設定(磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引それぞれの限度額10万円/日)にして、それ以外の銀行では磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引の限度額を0万円にして無効化しています。一週間に一回はネットバンキングで利用履歴をチェックしているので、これで、悪用された場合の被害額が最大でも70万円に限定されます。逆に、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引が悪用されたケース(恐喝を除く)は1件も無いですから、そっちの限度額は500万円~1000万円/日にしています。

            主要な銀行は、磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引、のそれぞれで取引限度額を設定できるので、(みずほ銀行 [mizuhobank.co.jp])(三菱東京UFJ銀行 [bk.mufg.jp])、デフォルトのままにしている人は、それぞれのライフスタイルにあった金額に変更しておいた方が良いでしょう。

            定期的な取引履歴チェックが面倒で、コンビニATMをたまに(数か月に一回とか)しか使わない人は、コンビニATMを使った後(数日以内)に、支店で暗証番号を変えるというのも良いかもしれません。

            親コメント
        • by Anonymous Coward

          私はパスワード覚える方が楽です。
          不定期にでたらめな長さと値にすれば良いだけというシンプルさが。
          認証コード見るために使うには、スマホは無駄にでかすぎる。

          セキュリティトークンなら小さくていいけどね。

    • by Anonymous Coward

      常にランダム文字列をパスワードに設定すればOK。
      次に使いたくなった時はパスワードをリセットしてから使う。
      そういうどうでもいいサービスはたいてい
      リセットしたパスワードをメールで送ってくれるよね。

      • by t-wata (10969) on 2015年02月10日 16時59分 (#2758914) 日記

        自分はそういうどうでもいいサービスは、漏れてもいいパスワードを使いまわしてますね。
        でも確かにランダムでもいいかもしれない。ブラウザに覚えさせれば良いし、わからなくなったらリセットでいいから。

        親コメント
      • by Anonymous Coward

        本当にどうでもいいサービスはBugMeNot使って登録すらしない

      • by Anonymous Coward

        最近は大体、 (date; ls -l) | md5sum で出てきた値をパスワードにして、そのパスワードを自分宛てにメールで送ってるわ。。。

    • by Anonymous Coward

      >googleアカウント等で登録出来るタイプのはまだギリギリ許せる感じではある・・

      しめしめ(G)

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...