Re:うちの部署のセキュリティホール（解消不能） (#1521506) | 最近のあなたのセキュリティの問題の種は何ですか？

「最近のあなたのセキュリティの問題の種は何ですか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索72コメント Log In/Create an Account

うちの部署のセキュリティホール（解消不能） (スコア:2, おもしろおかしい)

by Anonymous Coward

共用のPCのパスワードが覚えられないので付箋にメモって貼っておけと言う上司。
- Re:うちの部署のセキュリティホール（解消不能） (スコア:2)
  
  by haru (2039) on 2009年02月27日 9時44分 (#1521506) ホームページ日記
  
  でも最近この記事 [itmedia.co.jp]じゃないけど、多くのパスワードが覚えられないし思いつかないしで、つい使いまわしをしてしまいます
  共用PCのパスワードだったら多分自分のノートに書いちゃうかもなぁ
  流石に付箋は無いけどw
  パスワードの管理ってどうするもんなんでしょ？
  
  --
  脳味噌腐乱中…
  
  シェア
  
  親コメント
  - 私の場合 (スコア:4, 興味深い)
    
    by phenix (31258) on 2009年02月27日 12時52分 (#1521651)
    
    1.乱数で文字列を生成します。
    2.それを、付箋にメモして自宅PCなど、クリティカルでないところで使用しつつ覚えます。
    3.覚えたら、それを組み込んだパスワードを作って、元のバスワードの部分だけ記号でつぶしてファイルに保存します。
    元のパスワードがPaSsWoRdだったら、aPaSsWoRdBというパスワードを作って、
    --
    /.J
    ID:phenix
    Password:a@B
    --
    というように保存しておきます。
    4.3種類くらいの乱数を作って、セキュリティレベルで分類します。(銀行口座など/ハッシュで保存してそうなサイト/平文で送るサイト)
    5.アカウントを作ったら、とりあえずパスワード再発行してみます。
    生パスワードをメールで送ってくるようなサイトは、アカウントを作らないか、
    クーポン取得など漏れても被害ない場合には0000などあえてパスワードとして機能しないものにします。
    #SSL使っていながら、生パスワード送り返してくるようなサイトには殺意を覚えます。
    #生パスワード保存禁止法案まだー？
    
    シェア
    
    親コメント
  - ５９６３（Re:うちの部署のセキュリティホール（解消不能）） (スコア:2, 興味深い)
    
    by dummyk (31080) on 2009年02月27日 10時04分 (#1521515) ホームページ日記
    
    語呂合わせ語呂合わせ。
    
    PCのパスワードではないですが、ある施設の定期的に変わる入館暗証番号は
    語呂合わせと一緒に教えられました。
    管理者さんが毎度考えていたのでしょうが、毎度「なるほど」と思ってました。
    
    #語呂合わせを考えてから、番号決めていたのかな
    
    シェア
    
    親コメント
  - Re:うちの部署のセキュリティホール（解消不能） (スコア:1)
    
    by fumiyas (32177) on 2009年02月27日 11時48分 (#1521581) ホームページ
    
    私は、パスワードを:
    SHA1(ドメイン名やサービス名(の一部) + 秘密の文字列)
    ってな感じで生成して、サービスごとに異なるパスワードを付けてます。
    (実際はもうちょっと複雑にしているけど)
    
    シェア
    
    親コメント
  - Re:うちの部署のセキュリティホール（解消不能） (スコア:1)
    
    by harupunte (10435) on 2009年02月27日 12時32分 (#1521624) 日記
    
    普通にネットを利用しているユーザならば、それだけでも覚えないといけない
    パスワードの数って10や20ではきかないんじゃないかと思うんだが、
    それへカードやら職場のアカウント、ぼうけんのしょとかが加わって
    最終的には50ぐらいのパスワード類を管理している人も少なくないだろう。
    それで使いまわしするな、メモするなって言う方が無茶なんじゃないかと。
    
    おまけに定期的にパスワード変更しろとか、やめてくれ！！
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    メモりますがズバリは書きません
    Windows XP のヒントみたいなカンジで
    
    ルーカスありがとう -> thanx-1138
    身体検査 -> sc57m-tj550t
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      身体検査 -> sc57m-tj550t
      お前はコン・バトラーVか！
      # おっさんやなぁ
  - パスワードを紙に書いて人目に付かないところに保存 (スコア:0)
    
    by Anonymous Coward
    
    そのメモを見ることができない相手には、これが最強です。盗み見される可能性があれば、パスワードを2分して保管。片方だけ見られても問題ないようにしておきます。さらに用心するならば、分割していないパスワードを設定したダミーを入れておき、そのアクセスログを監視するようにしましょう。
    
    私の場合は、自宅にパスワードをメモした紙をおいていますが、詩や地名、人名、商品名をかな漢字混ざりで書いて、それをかな打ち（俗に言う「みかか打ち」）で入力します。実際にどういう文字列が入力されているかは、覚えていませんが、数字と記号が混ざった文字列になります。
    
    逆に、生成ルールがばれていると、クラックされる可能性が高まるので、AC。漢直入力できれば最強なんでしょうけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

最近のあなたのセキュリティの問題の種は何ですか？ More ログイン

「最近のあなたのセキュリティの問題の種は何ですか？」記事へのコメント

うちの部署のセキュリティホール（解消不能） (スコア:2, おもしろおかしい)

Re:うちの部署のセキュリティホール（解消不能） (スコア:2)

私の場合 (スコア:4, 興味深い)

５９６３（Re:うちの部署のセキュリティホール（解消不能）） (スコア:2, 興味深い)

Re:うちの部署のセキュリティホール（解消不能） (スコア:1)

Re:うちの部署のセキュリティホール（解消不能） (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

パスワードを紙に書いて人目に付かないところに保存 (スコア:0)

スラド