アカウント名:
パスワード:
覚えるのをやめた。メールアドレスとパスワードの組み合わせが同じにならないようにドメインとマスターパスワードからハッシュ値を作るページを自宅サーバーに作って、コピペすることにした。
サーバー×んだら終了?
そうだね。一応ページのバックアップは取ってるけど、家ごと吹き飛んだらわからなくなるねwでも、きっとその時は僕もこの世にはいない気がするの。
いっそ別拠点(別国?)でファイルごと二重化すれば安泰。
#ゆくゆくは第二のインターネットに(スレ違い
サーバーに置くなら、パスワード生成はランダムな方がいい、一意に生成されるロジックにするなら、一発スクリプトやアプリでいい(ネットから切り離す)、と思う。
ランダムに生成したところで、それを記憶するのが難しいほど数のサイトがあり、ブラウザにおぼえさせない場合どこかにメモる必要がある。(これをしたくない)マスターパスワードはネット上を流れず、ストレージにも残らないので問題ない。(もっとも、家内LANの外からはほとんどアクセスしない。)ページ自体も別のパスワードでロックされているので、検索エンジンにも拾われない。仮にパケットキャプチャしても見えるのはアルゴリズムだけ。
という考えからこうなりました。
・複数のパスワードが必要(例えば証券のログインパスワードと取引パスワード)・文字種指定がある・文字数指定がある・ハッシュがパスワードとして使えない文字列になった(例えばpasswordや12345678になった)という場合に困りませんか?
・パスワードの変更を強制されたも追加
ぐぬぬ。それは考えてなかったかも。この方法のパスワード使ってるサイトでは今のところないですが、流出したら再設定を強いられるでしょうね。その場合は、マスターパスワード2(仮)でそのサイトだけ新たなパスワードを作るか、全サイトのパスワードを新マスターパスワードか新アルゴリズムで再生成しなおすことになりますかね...
毎月強いられるようなところがあったら、そのサイトは「脳内マスターパスワード+月年」とかをマスターパスワードにするぐらいでしょうか...(そのこと自体を忘れてロックされそう...)
困りましたw文字種別はチェックボックスで記号の有無等を選べるようにしてあります。文字数は長めに生成して前から必要な桁数を採用しています。さすがに意味のあるパターンが出てきたことは今のところないです...出てきたら、アルゴリズムの変更を考えたいと思います...複数パスワードが必要なサイトは今のところ銀行だけですが、そちらはIDがメールアドレスじゃないので、他で漏れても問題ないと判断して対象にしてません。(2個目のパスワードは乱数表かワンタイムパスワードなので、仮に破られてもしょぼい残高が見えるだけですので)入力する項目は2つあるので、マスターパスワード2(仮)を用意してあげれば2つパスワードを用意することはできると思います。マスターパスワードがそのサイトでは2つあるというのを忘れなければ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
覚えるのがめんどくさくなったので (スコア:0)
覚えるのをやめた。
メールアドレスとパスワードの組み合わせが同じにならないようにドメインとマスターパスワードからハッシュ値を作るページを自宅サーバーに作って、コピペすることにした。
Re:覚えるのがめんどくさくなったので (スコア:1)
サーバー×んだら終了?
Re: (スコア:0)
そうだね。
一応ページのバックアップは取ってるけど、家ごと吹き飛んだらわからなくなるねw
でも、きっとその時は僕もこの世にはいない気がするの。
Re:覚えるのがめんどくさくなったので (スコア:1)
いっそ別拠点(別国?)でファイルごと二重化すれば安泰。
#ゆくゆくは第二のインターネットに(スレ違い
Re: (スコア:0)
サーバーに置くなら、パスワード生成はランダムな方がいい、
一意に生成されるロジックにするなら、一発スクリプトやアプリでいい(ネットから切り離す)、
と思う。
Re: (スコア:0)
ランダムに生成したところで、それを記憶するのが難しいほど数のサイトがあり、ブラウザにおぼえさせない場合どこかにメモる必要がある。(これをしたくない)
マスターパスワードはネット上を流れず、ストレージにも残らないので問題ない。(もっとも、家内LANの外からはほとんどアクセスしない。)
ページ自体も別のパスワードでロックされているので、検索エンジンにも拾われない。仮にパケットキャプチャしても見えるのはアルゴリズムだけ。
という考えからこうなりました。
Re: (スコア:0)
・複数のパスワードが必要(例えば証券のログインパスワードと取引パスワード)
・文字種指定がある
・文字数指定がある
・ハッシュがパスワードとして使えない文字列になった(例えばpasswordや12345678になった)
という場合に困りませんか?
Re: (スコア:0)
・パスワードの変更を強制された
も追加
Re: (スコア:0)
ぐぬぬ。
それは考えてなかったかも。
この方法のパスワード使ってるサイトでは今のところないですが、流出したら再設定を強いられるでしょうね。
その場合は、マスターパスワード2(仮)でそのサイトだけ新たなパスワードを作るか、全サイトのパスワードを新マスターパスワードか新アルゴリズムで再生成しなおすことになりますかね...
毎月強いられるようなところがあったら、そのサイトは「脳内マスターパスワード+月年」とかをマスターパスワードにするぐらいでしょうか...(そのこと自体を忘れてロックされそう...)
Re: (スコア:0)
困りましたw
文字種別はチェックボックスで記号の有無等を選べるようにしてあります。
文字数は長めに生成して前から必要な桁数を採用しています。
さすがに意味のあるパターンが出てきたことは今のところないです...
出てきたら、アルゴリズムの変更を考えたいと思います...
複数パスワードが必要なサイトは今のところ銀行だけですが、そちらはIDがメールアドレスじゃないので、他で漏れても問題ないと判断して対象にしてません。(2個目のパスワードは乱数表かワンタイムパスワードなので、仮に破られてもしょぼい残高が見えるだけですので)
入力する項目は2つあるので、マスターパスワード2(仮)を用意してあげれば2つパスワードを用意することはできると思います。マスターパスワードがそのサイトでは2つあるというのを忘れなければ。