パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

本人よりも詐欺師の方が高い「秘密の質問」の正解率」記事へのコメント

  • 覚えられる程度のハッシュ関数(比喩です)で
    サイト名から導出したものをパスワードとしています。
    まあ万人向けじゃないですけどね

    • by Anonymous Coward

      私も
      echo "{password}-{site}" | md5sum | rot
      とかで生成したパスワードを使用してたなあ。
      ・{site} の部分は対象のサイトごとに変えるけど、"amazon" とか URL の一部なので覚える必要無し
      ・{password} の部分は自分で覚えておけるパスワード。だいたい3つの使いまわし。

      メモしたりする必要が無いし、流出しても特定サイトの分だけなので比較的安全。
      方式がばれても md5 逆算できなければ、他サイトの分は推測不能なので。

      • by Anonymous Coward

        あのー、最後のパイプの後ろの rot ってなんでしょうか?

        私も似たような方法を使っていて、
        echo "{mailaddress}+{site}"+$(date +%Y%m%d) | md5sum | head -c n ; echo
        みたいな感じでやってるんですが、バリエーションが増えるといいなと思って rot を調べてもよくわかりませんでした。

        大文字を混ぜないとダメとかいうパターンだと base64 入れたりしてます。
        記号も入れろとかいうと仕方ないので、以前見つけたパスワード作成スクリプトの自分で改造した奴で作るかな。

        で、全部 Windows のメモ帳で管理してますw

          • by Anonymous Coward

            ありがとうございます。

            シーザー暗号(は3文字だけど)みたいに13文字rotationするのですね。rot13の意味がわかりました。
            面白いけど、思い出したら使用するかなというくらいでしょうか。

            参考に報告しますと、手元の ubuntu では irssi-scripts , hxtools を入れれば使えました。
            だから
            sudo apt-get install irssi-scripts hxtools
            で入りました。

            こんな感じで使えました。
            ~$ echo test | md5sum
            d8e8fca2dc0f896fd7cb4cb0031ba249 -
            ~$ echo test | md5sum | rot13
            q8r8spn2qp0s896sq7po4po0031on249 -

            • by Anonymous Coward

              アルファベットは26文字なので13文字移動を2回すると元に戻るということで、暗号と複合が同じコマンドになっているというのだけが利点のコマンドです。強度は皆無。
              上記では [0-9a-f] だと一見して16進数ぽいので rot して [0-9n-s] にしてた。見る人が見れば、すぐわかるので暗号的な意味はないやつ。今ならさらに base64 とかすると思う。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...