アカウント名:
パスワード:
本当は覚えやすいパスフレーズがいいのだけど、それがサポートされない場合の補完事項
javascriptでもなんでもいいので自分のアクセス可能なマシンローカルで実行可能なファイルを準備(javascriptだとブラウザで今のアドレスを使って作れるので便利)そこにパスフレーズと対象Webページアドレスを入れると適度にマゼマゼ(hashで32-64bit位の値を作る)したn文字パスを返すコードを表示
ってのをn文字パスサイト向けに作って使っています
あとはお金が絡まないサイトは前部一緒でハックされたら捨てる気持ちでつかっています#/.Jは捨てる対象w
似たようなことをやってますね。
私の場合、URLそのままではなく、そのサービスを簡潔に表す文字列を使ってますが、「そのサービスを表す文字列+秘密のパスフレーズ」をMD5して Base64 encodeし、その冒頭n文字を取得(ただし、+と/は除く)って感じ。
そのサイトのURLをそのまま使わないのは、URLが変更される可能性があるから。ただし、たまに「そのサービスを表す文字列」を忘れたりすることがあるので、確認用に、生成されたパスワードの先頭2文字はメモに残してます。
私もほとんど同じです。 # URL が変更されてログインできなくなった経験もあります…
秘密のパスフレーズ部分はランダムに生成して、 指が覚えるまでは、 SSH 秘密鍵の復号用のパスフレーズや、 一般ユーザのログインに使ったりします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
強度別に使い分け (スコア:1, 参考になる)
中強度:低強度の単語と数字の組み合わせ。
高強度:アルゴリズムを固定して、引数をメモに残す。
Re: (スコア:0)
本当は覚えやすいパスフレーズがいいのだけど、それがサポートされない場合の補完事項
javascriptでもなんでもいいので自分のアクセス可能なマシンローカルで実行可能なファイルを準備(javascriptだとブラウザで今のアドレスを使って作れるので便利)
そこにパスフレーズと対象Webページアドレスを入れると適度にマゼマゼ(hashで32-64bit位の値を作る)したn文字パスを返すコードを表示
ってのをn文字パスサイト向けに作って使っています
あとはお金が絡まないサイトは前部一緒でハックされたら捨てる気持ちでつかっています
#/.Jは捨てる対象w
Re:強度別に使い分け (スコア:1)
似たようなことをやってますね。
私の場合、URLそのままではなく、そのサービスを簡潔に表す文字列を使ってますが、
「そのサービスを表す文字列+秘密のパスフレーズ」をMD5して Base64 encodeし、
その冒頭n文字を取得(ただし、+と/は除く)って感じ。
そのサイトのURLをそのまま使わないのは、URLが変更される可能性があるから。
ただし、たまに「そのサービスを表す文字列」を忘れたりすることがあるので、
確認用に、生成されたパスワードの先頭2文字はメモに残してます。
Re:強度別に使い分け (スコア:1)
私もほとんど同じです。
# URL が変更されてログインできなくなった経験もあります…
秘密のパスフレーズ部分はランダムに生成して、 指が覚えるまでは、 SSH 秘密鍵の復号用のパスフレーズや、 一般ユーザのログインに使ったりします。