アカウント名:
パスワード:
よく「パスワード管理ソフトがウイルスでやられたら!」って否定する奴居るけどパスワード管理ソフトからパスワードが流出する事例と比べたらネット経由でサイトが陥落するケースの方が100000000万倍多い特に「人の頭で考えた・人が記憶するパスワード」が突破されるケースがほとんど
どう考えてもパスワード管理ソフトで長さマックスの英数大小記号入りランダム文字列を自動生成した方が最強そして生体認証でショルダーハッキング対策すれば完璧
警察に家宅捜索or任意の捜査に協力して「パスワード管理ソフト」が入ったパソコン押収されたら、自分のアカウントにすらログインできなくなるよ押収されたパソコンはいつ帰ってくるか分からないし全てのアカウントを失うことになる
受験勉強で無意味に思えるような文字列、例えば歴史の年号とか人名・国名を何百と暗記した記憶あるだろ?ほんとに重要なパスワードなんてせいぜい20か30しかないんだから、それぐらい十分な強度を持つものを暗記すれば良い
それに暗記したパスワードは「黙秘」するだけでなく、「忘れた」ことにもできるし、逮捕されて何日も打ち込んでないと強度の高いパスワードは忘れないように頭の中で打ち込む努力をしないだけで本当に忘れるので、忘れるか忘れないかを自分の意思でコントロールできるというメリットもある
パスワード管理ソフトのファイルなりをバックアップ、あるいは多重化しとけよ
警察なめない方がいいよパソコン・スマホ・外付けHDD・USBメモリどころか、ルータやスイッチングハブまで電子機器まるごと押収するから(というか何だか区別できない人が押収しているだけかも)パスワードを書き留めた紙・手帳なんかも見つかったら押収される
じゃあ司法権の及ばない東欧のクラウドとかに置いとけば
パスワード管理ソフトのデータベースをパスワードで暗号化してクラウドに保管しとけというか普通はそうなってるぞ
無限ループですな
暗号化のパスフレーズとクラウドサービスのパスワードは覚えていられるのか?普段からパスワード管理ツール使う生活していて頭使っていないと、普段使っていないパスワードなんて忘れちゃうんじゃないかな
それとGoogleドライブとかだと普段と違う端末からだと「いつもと違う環境です」とか言われてSMS認証要求されたりするがスマホ押収されているとログインできなくなる
ブラウザの共有機能を暗号化したら、パスワード忘れて復元できなくなったのが私です。
よっぽどパスワード管理ソフトの主流化が悔しいと見える
警察に家宅捜索or任意の捜査に協力して「パスワード管理ソフト」が入ったパソコン押収されたら、自分のアカウントにすらログインできなくなるよ
そんなもんパソコン壊れたって発生する話なんだから、バックアップしろや。
ほんとに重要なパスワードなんてせいぜい20か30しかないんだから、それぐらい十分な強度を持つものを暗記すれば良い
20も30も覚えられねーよ。
※私は KeePass Password Safe 2 と Kee on Firefox 利用派。
20も30も覚えてるもんなのかね自分で覚えてるのは4つぐらいだなぁ
毎日使うなら以外と覚えるよ、20-30個程度は。というか体が覚える。ただ1週間程度使わないとすぐ忘れる。さらにパスワード変更してもそのこと忘れて以前のパスワード入力してしまう。
それはつまり毎日、長くて週に20も30もログインするって事ですかすげえなぁ
Yubikey複数枚設定して分散して保管しろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
パスワード管理ソフトを使え (スコア:0)
よく「パスワード管理ソフトがウイルスでやられたら!」って否定する奴居るけど
パスワード管理ソフトからパスワードが流出する事例と比べたらネット経由でサイトが陥落するケースの方が100000000万倍多い
特に「人の頭で考えた・人が記憶するパスワード」が突破されるケースがほとんど
どう考えてもパスワード管理ソフトで長さマックスの英数大小記号入りランダム文字列を自動生成した方が最強
そして生体認証でショルダーハッキング対策すれば完璧
パスワードは頑張って暗記しろ (スコア:0)
警察に家宅捜索or任意の捜査に協力して「パスワード管理ソフト」が入ったパソコン押収されたら、自分のアカウントにすらログインできなくなるよ
押収されたパソコンはいつ帰ってくるか分からないし全てのアカウントを失うことになる
受験勉強で無意味に思えるような文字列、例えば歴史の年号とか人名・国名を何百と暗記した記憶あるだろ?
ほんとに重要なパスワードなんてせいぜい20か30しかないんだから、それぐらい十分な強度を持つものを暗記すれば良い
それに暗記したパスワードは「黙秘」するだけでなく、「忘れた」ことにもできるし、逮捕されて何日も打ち込んでないと強度の高いパスワードは忘れないように頭の中で打ち込む努力をしないだけで本当に忘れるので、忘れるか忘れないかを自分の意思でコントロールできるというメリットもある
Re: (スコア:0)
パスワード管理ソフトのファイルなりをバックアップ、あるいは多重化しとけよ
多重化しても全部押収されるが (スコア:0)
警察なめない方がいいよ
パソコン・スマホ・外付けHDD・USBメモリどころか、ルータやスイッチングハブまで電子機器まるごと押収するから(というか何だか区別できない人が押収しているだけかも)
パスワードを書き留めた紙・手帳なんかも見つかったら押収される
Re: (スコア:0)
じゃあ司法権の及ばない東欧のクラウドとかに置いとけば
Re: (スコア:0)
パスワード覚えておいても自分のアカウントにログインできなくなるぞw
Re: (スコア:0)
パスワード管理ソフトのデータベースをパスワードで暗号化してクラウドに保管しとけ
というか普通はそうなってるぞ
Re: (スコア:0)
無限ループですな
Re: (スコア:0)
暗号化のパスフレーズとクラウドサービスのパスワードは覚えていられるのか?
普段からパスワード管理ツール使う生活していて頭使っていないと、普段使っていないパスワードなんて忘れちゃうんじゃないかな
それとGoogleドライブとかだと普段と違う端末からだと「いつもと違う環境です」とか言われてSMS認証要求されたりするがスマホ押収されているとログインできなくなる
Re: (スコア:0)
ブラウザの共有機能を暗号化したら、パスワード忘れて復元できなくなったのが私です。
Re: (スコア:0)
Re: (スコア:0)
よっぽどパスワード管理ソフトの主流化が悔しいと見える
Re: (スコア:0)
警察に家宅捜索or任意の捜査に協力して「パスワード管理ソフト」が入ったパソコン押収されたら、自分のアカウントにすらログインできなくなるよ
そんなもんパソコン壊れたって発生する話なんだから、バックアップしろや。
ほんとに重要なパスワードなんてせいぜい20か30しかないんだから、それぐらい十分な強度を持つものを暗記すれば良い
20も30も覚えられねーよ。
※私は KeePass Password Safe 2 と Kee on Firefox 利用派。
Re:パスワードは頑張って暗記しろ (スコア:2)
20も30も覚えてるもんなのかね
自分で覚えてるのは4つぐらいだなぁ
Re: (スコア:0)
毎日使うなら以外と覚えるよ、20-30個程度は。
というか体が覚える。
ただ1週間程度使わないとすぐ忘れる。
さらにパスワード変更してもそのこと忘れて以前のパスワード入力してしまう。
Re:パスワードは頑張って暗記しろ (スコア:2)
それはつまり毎日、長くて週に20も30もログインするって事ですか
すげえなぁ
Re: (スコア:0)
Yubikey複数枚設定して分散して保管しろ