アカウント名:
パスワード:
私も似たようなことをやってますが、もうちょっと工夫しています。 たとえば、そのプログラム中の $myword 相当のものはプログラムに書かずに記憶しておき、 プログラム実行時に入力するようにしてあります。 また、一定のルールで生成した文字列はそのまま採用せず、 MD5 して適当な長さに丸めたものをパスワードにしています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードの管理 (スコア:3, 参考になる)
管理しているコンピュータ 4台
プロバイダなどのアカウント 2つ
フリーメールアドレスのアカウント 2つ
ネットバンキングなどのアカウント 5つ
Slashdotなどのオンラインサービスのアカウント たくさん
製品のユーザ登録アカウント たくさん
これらで、それぞれ異なるパスワードを使う。
パスワードは大文字、小文字、数字、記号を混ぜた8文字以上にする。
辞書にある単語、ペットや知り合いの名前や住所などは使わない。
パスワードは毎月変更する。
もちろん、メモしない。
ごめんなさい。私には無理です。
誰か助けてください。
あっ、他にも、
Tripwireのパスフレーズ 2つ
GnuPGのパスフレーズ 2つ
私のパスワード生成法 (スコア:0)
英単語/熟語をわざとスペルミス/typoさせて、大小混じりで8文字に調整したもの
意図的なスペルミスの英単語を使うだけで辞書アタックに対してかなり強度が上がります。
・私の使っている変動文字列パスワード
サービス名/ホスト名と対象のアカウントそれぞれから1~2文字ずつと固定文字列を決まったルールで並び替えたもの
サービス毎、あるいは同じサービス/ホストでもアカウント毎に別のパスワードが生成されます。パスワード自体が漏洩(あるいはプルートフォースアタックで解読される)してもルール次第でパスワードはランダ
私のパスワード生成スクリプト (スコア:0)
$service = 'slashdot'; # 対象のサービス名/ホスト名など
$account = 'Anonymous Coward'; # ログイン用アカウント名
$myword = 'eS3m'; # 適当な文字列(生成されたパスワードがランダムに見えるものが良い よく使う account に含まれる文字や service に出現しやすい文字など)
$password =
substr($account,0,1) # アカウント名の先頭の文字
. uc(substr($service,0,1)) # サービスの先頭の文字を大文字にしたもの
. $myword # 適当な固定文字列
. lc(substr($service,1,1)) # サービスの二文字目を小文字にしたもの
. substr($account,-1,1); # アカウント名の末尾の文字
print $password; # 'ASeS3mld' が Anonymous Coward @ slashdot 用パスワード
# 生成例
# 'kHeS3mao' kondo@hatena
# 'hLeS3mie' horie@livedoor
# 'mReS3mai' mikitani@rakuten
# 私が実際に使っている生成ルールを少し改変したものです
# このルールの場合は MixiとMicrosoft あるいは、sf.jp と sf.net では同じアカウントは同じパスワードになってしまいます
# このようなルールを決めるとパスワードの管理が楽になると思います。
# いかがでしょうか?
# 問題があれば私もそれを改善すべきだと思いますのでみなさんのご意見を願います。
# もっと強固で覚えやすいルールあればぜひ提案して下さい
Re:私のパスワード生成スクリプト (スコア:1, 興味深い)
(使うときはメモを見ながら自分でパース)
まぁ、普通にメモを落とした程度では解読されないだろうと思うし。
Re:私のパスワード生成スクリプト (スコア:1)
私も似たようなことをやってますが、もうちょっと工夫しています。 たとえば、そのプログラム中の $myword 相当のものはプログラムに書かずに記憶しておき、 プログラム実行時に入力するようにしてあります。 また、一定のルールで生成した文字列はそのまま採用せず、 MD5 して適当な長さに丸めたものをパスワードにしています。