アカウント名:
パスワード:
めったに使わないサービスは、使う度にパスワードを再設定ってのもいいかもしれない
keepass [keepass.info]などを使っていれば特に無理ではありません
現実的には、パスワード管理してる人は、いわゆる情強の中のさらに一部のみ。一般の人は面倒なことはやりたがらない。セキュリティより便利(簡単)が優先される。パスワード管理をアプリに任せれば覚える必要もないし簡単じゃん、と言いたいだろうが、彼らにしてみればそもそもパスワード管理が面倒。
パスワード管理をきっちりやってる人と2段階認証を活用してる人は全体から見て同程度に少数だと思う。
# 最近のTeamViewerの不正アクセスの件を考えると、ウェブブラウザにパスワードを保存しておくのは危険だと思った。
そういうツールって、クラウドサービスタイプじゃないと、違う端末からアクセスしようとする場合にはお手上げ。で、クラウドサービスだとそこがクラックされたらお終い [security.srad.jp]。
なかなかオールマイティで且つ安全な方法というのは無いものだ。
keepassは単純な1つのファイルにデータを保存するので,それをdropboxやonedriveなどで同期すれば普通にアクセスできますそして,keepassにはファイルをパスワードの代わりにできるキーファイル機能があり,キーファイルだけローカルでコピーして同期しなければ,たとえdropboxからファイルが流出しても安心です
パスワードを管理するツールのパスワードを管理するツールのパスワードを管理するツールの…
上にいろいろ返答が並んでるし正しいと思うけど、たとえ暗号化してもやはりクラウドストレージに保存するのは”安全”とは言いづらい面も。暗号を破るのは大変だろうが不可能ではない。さすがに大量のリソースを使って要人でもない自分のパスワードを割り出そうなんて輩はいないだろうけど、リスクであることは事実。もちろん、それを理解した上で、同期の利便性を優先し使用してるんだろうけど。
自分も同様の使い方してたけど、ローカルオンリーでのWiFiでの同期ができるようになったからクラウドに置くのはやめた。ちなみに1password。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
完全にサービス毎に別のパスワードってのも無理筋 (スコア:1)
めったに使わないサービスは、使う度にパスワードを再設定ってのもいいかもしれない
Re:完全にサービス毎に別のパスワードってのも無理筋 (スコア:3)
keepass [keepass.info]などを使っていれば特に無理ではありません
Re: (スコア:0)
現実的には、パスワード管理してる人は、いわゆる情強の中のさらに一部のみ。
一般の人は面倒なことはやりたがらない。セキュリティより便利(簡単)が優先される。
パスワード管理をアプリに任せれば覚える必要もないし簡単じゃん、と言いたいだろうが、彼らにしてみればそもそもパスワード管理が面倒。
パスワード管理をきっちりやってる人と2段階認証を活用してる人は全体から見て同程度に少数だと思う。
# 最近のTeamViewerの不正アクセスの件を考えると、ウェブブラウザにパスワードを保存しておくのは危険だと思った。
Re: (スコア:0)
そういうツールって、クラウドサービスタイプじゃないと、違う端末からアクセスしようとする場合にはお手上げ。
で、クラウドサービスだとそこがクラックされたらお終い [security.srad.jp]。
なかなかオールマイティで且つ安全な方法というのは無いものだ。
Re:完全にサービス毎に別のパスワードってのも無理筋 (スコア:2, 参考になる)
データファイルの暗号化のキーファイルは使う端末にローカルで保持してる。
なので 使う端末でデータは全端末で共有できて、なおかつクラウドサービス側をクラックされても、暗号キーは漏れない。
なので、その2点に関してなら簡単に解決する。
Re:完全にサービス毎に別のパスワードってのも無理筋 (スコア:2)
keepassは単純な1つのファイルにデータを保存するので,それをdropboxやonedriveなどで同期すれば普通にアクセスできます
そして,keepassにはファイルをパスワードの代わりにできるキーファイル機能があり,キーファイルだけローカルでコピーして同期しなければ,
たとえdropboxからファイルが流出しても安心です
Re: (スコア:0)
パスワードを管理するツールのパスワードを管理するツールのパスワードを管理するツールの…
Re: (スコア:0)
上にいろいろ返答が並んでるし正しいと思うけど、
たとえ暗号化してもやはりクラウドストレージに保存するのは”安全”とは言いづらい面も。
暗号を破るのは大変だろうが不可能ではない。さすがに大量のリソースを使って要人でもない自分のパスワードを割り出そうなんて輩はいないだろうけど、リスクであることは事実。
もちろん、それを理解した上で、同期の利便性を優先し使用してるんだろうけど。
自分も同様の使い方してたけど、ローカルオンリーでのWiFiでの同期ができるようになったからクラウドに置くのはやめた。
ちなみに1password。