パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

多くの人が「パスワードの管理疲れ」を体験している」記事へのコメント

  • by Anonymous Coward on 2015年02月10日 18時17分 (#2758956)

    覚えるのをやめた。
    メールアドレスとパスワードの組み合わせが同じにならないようにドメインとマスターパスワードからハッシュ値を作るページを自宅サーバーに作って、コピペすることにした。

    • サーバー×んだら終了?

      親コメント
    • by Anonymous Coward

      サーバーに置くなら、パスワード生成はランダムな方がいい、
      一意に生成されるロジックにするなら、一発スクリプトやアプリでいい(ネットから切り離す)、
      と思う。

      • by Anonymous Coward

        ランダムに生成したところで、それを記憶するのが難しいほど数のサイトがあり、ブラウザにおぼえさせない場合どこかにメモる必要がある。(これをしたくない)
        マスターパスワードはネット上を流れず、ストレージにも残らないので問題ない。(もっとも、家内LANの外からはほとんどアクセスしない。)
        ページ自体も別のパスワードでロックされているので、検索エンジンにも拾われない。仮にパケットキャプチャしても見えるのはアルゴリズムだけ。

        という考えからこうなりました。

    • by Anonymous Coward

      ・複数のパスワードが必要(例えば証券のログインパスワードと取引パスワード)
      ・文字種指定がある
      ・文字数指定がある
      ・ハッシュがパスワードとして使えない文字列になった(例えばpasswordや12345678になった)
      という場合に困りませんか?

      • by Anonymous Coward

        ・パスワードの変更を強制された
        も追加

        • by Anonymous Coward

          ぐぬぬ。
          それは考えてなかったかも。
          この方法のパスワード使ってるサイトでは今のところないですが、流出したら再設定を強いられるでしょうね。
          その場合は、マスターパスワード2(仮)でそのサイトだけ新たなパスワードを作るか、全サイトのパスワードを新マスターパスワードか新アルゴリズムで再生成しなおすことになりますかね...

          毎月強いられるようなところがあったら、そのサイトは「脳内マスターパスワード+月年」とかをマスターパスワードにするぐらいでしょうか...(そのこと自体を忘れてロックされそう...)

      • by Anonymous Coward

        困りましたw
        文字種別はチェックボックスで記号の有無等を選べるようにしてあります。
        文字数は長めに生成して前から必要な桁数を採用しています。
        さすがに意味のあるパターンが出てきたことは今のところないです...
        出てきたら、アルゴリズムの変更を考えたいと思います...
        複数パスワードが必要なサイトは今のところ銀行だけですが、そちらはIDがメールアドレスじゃないので、他で漏れても問題ないと判断して対象にしてません。(2個目のパスワードは乱数表かワンタイムパスワードなので、仮に破られてもしょぼい残高が見えるだけですので)
        入力する項目は2つあるので、マスターパスワード2(仮)を用意してあげれば2つパスワードを用意することはできると思います。マスターパスワードがそのサイトでは2つあるというのを忘れなければ。

犯人はmoriwaka -- Anonymous Coward

処理中...