アカウント名:
パスワード:
パスワードは覚えないといけないから、複雑なパスワードに設定できないし、サイトごとに別にするのも難しい最大の欠点である、覚えないといけない、ってのをなんとかすればいい
パスワードはパスワードマネージャに記憶、パスワードマネージャは定期的にバックアップして高信頼性SDカードとかに入れておくスマホにバックアップしたり、ノートに書いたり、印刷するのもあり
詐欺師「パスワードマネージャー開発して公開したろ」
パスワードデータはクラウドで保管するので端末失くしても安心、保管データは暗号化されているので安全です(クラウドサーバーは詐欺師が運営してるし、マスターパスワードは詐欺師が持ってるけどね)
クラウドで保管します〜って時点で使わんわ……GoogleやAppleのパスワードマネージャすら信用しない
そんなあなたに:パスワードを記録する専用端末「ミルパス」 [security.srad.jp]
なお:キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる [hardware.srad.jp]
パスワード記憶端末も、マイナー故にこういう脆弱性が放置されてたりするので使いたくない。
完全オフラインのWindows PCをもう一台用意して、Bitlockerの起動前認証を噛ませつつ、その中に暗号化できるソフトを導入し保存しておく。ドライブが抜かれてもおそらく解読不能。
何なら信用できるんですかね?まあ、聞くだけ無駄だろうけど。
Firefoxのパスワードマネージャーは使いますね。キーファイルとログイン情報が分かれていて、マスターパスワードを変更してもキーファイルしか書き換わらないのが残念な部分ですが……
他のデバイスでも使いたいときにはどうするんですか?
基本、メインのPCでしかログインしないですね。スマホに関しても都合が良い事に、証券会社やバンキングアプリはセットアップ後生体認証で使えるので不便してません……
サンクス👍
トレンドマイクロの「パスワードマネージャー」権限昇格の脆弱性https://www.security-next.com/127828 [security-next.com]
やっぱり付箋に書いてモニタの端に貼り付けておくのが、安心安全便利!
>やっぱり付箋に書いてモニタの端に貼り付けておくのが、安心安全便利!
10年以上前ですが。某公務員事務所でお話中目に入った共用PCに「***のパスワードは***課長のID番号」という張り紙があったのを思い出した。
オフィスだと付箋はまずいけど、リモートワークかつ仕事部屋に自分以外入らないようにしているのなら悪くない気がしてきた。
アナログな手段で保存された文字列を、ネット越しに盗み見るのは至難の業だからね。万一WEBカメラのコントロールを奪われても、モニタに貼っておけばまず見えない!
なおソーシャルハッキングの可能性は考慮しないものとする
秘密の質問こそがソーシャルハックに弱いわけで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
サイトごとにランダムパスワード+パスワードマネージャに記憶させるが高セキュリティ (スコア:0)
パスワードは覚えないといけないから、複雑なパスワードに設定できないし、サイトごとに別にするのも難しい
最大の欠点である、覚えないといけない、ってのをなんとかすればいい
パスワードはパスワードマネージャに記憶、パスワードマネージャは定期的にバックアップして高信頼性SDカードとかに入れておく
スマホにバックアップしたり、ノートに書いたり、印刷するのもあり
Re:サイトごとにランダムパスワード+パスワードマネージャに記憶させるが高セキュリティ (スコア:1)
詐欺師「パスワードマネージャー開発して公開したろ」
パスワードデータはクラウドで保管するので端末失くしても安心、保管データは暗号化されているので安全です
(クラウドサーバーは詐欺師が運営してるし、マスターパスワードは詐欺師が持ってるけどね)
Re: (スコア:0)
クラウドで保管します〜って時点で使わんわ……
GoogleやAppleのパスワードマネージャすら信用しない
Re: (スコア:0)
そんなあなたに:パスワードを記録する専用端末「ミルパス」 [security.srad.jp]
なお:キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる [hardware.srad.jp]
Re: (スコア:0)
パスワード記憶端末も、マイナー故にこういう脆弱性が放置されてたりするので使いたくない。
完全オフラインのWindows PCをもう一台用意して、Bitlockerの起動前認証を噛ませつつ、その中に暗号化できるソフトを導入し保存しておく。
ドライブが抜かれてもおそらく解読不能。
Re: (スコア:0)
何なら信用できるんですかね?まあ、聞くだけ無駄だろうけど。
Re: (スコア:0)
Firefoxのパスワードマネージャーは使いますね。
キーファイルとログイン情報が分かれていて、マスターパスワードを変更してもキーファイルしか書き換わらないのが残念な部分ですが……
Re: (スコア:0)
他のデバイスでも使いたいときにはどうするんですか?
Re: (スコア:0)
基本、メインのPCでしかログインしないですね。
スマホに関しても都合が良い事に、証券会社やバンキングアプリはセットアップ後生体認証で使えるので不便してません……
Re: (スコア:0)
サンクス👍
Re: (スコア:0)
トレンドマイクロの「パスワードマネージャー」権限昇格の脆弱性
https://www.security-next.com/127828 [security-next.com]
やっぱり付箋に書いてモニタの端に貼り付けておくのが、安心安全便利!
Re:サイトごとにランダムパスワード+パスワードマネージャに記憶させるが高セキュリティ (スコア:1)
>やっぱり付箋に書いてモニタの端に貼り付けておくのが、安心安全便利!
10年以上前ですが。
某公務員事務所でお話中目に入った共用PCに
「***のパスワードは***課長のID番号」
という張り紙があったのを思い出した。
Re: (スコア:0)
オフィスだと付箋はまずいけど、
リモートワークかつ仕事部屋に自分以外入らないようにしているのなら
悪くない気がしてきた。
Re: (スコア:0)
アナログな手段で保存された文字列を、ネット越しに盗み見るのは至難の業だからね。
万一WEBカメラのコントロールを奪われても、モニタに貼っておけばまず見えない!
Re: (スコア:0)
なおソーシャルハッキングの可能性は考慮しないものとする
Re: (スコア:0)
秘密の質問こそがソーシャルハックに弱いわけで