パスワードの管理方法は?
| 623 票 / 51% |
| 230 票 / 19% |
| 233 票 / 19% |
| 31 票 / 2% |
| 4 票 / 0% |
| 13 票 / 1% |
| 41 票 / 3% |
| 24 票 / 2% |
投票所 | 他の国民投票
- 選択肢が少なくても文句禁止。だって、そもそもがジョークだし、場所は有限だし、選択肢を決めるのに事前投票なんてできないから。
- なんか良い投票ネタがあったら是非タレコんでくれ(国民投票用と明記)。毎回かなり悩みまくりなんだな、これが。ぶつぶつ言わずに助けてくれよぅ。
- この投票はとってもテキトーだ。四捨五入の誤差、投票マニア、ダイナミックなIP、 システムのバグ、プロキシーやファイヤウォールなんて考慮しちゃいない。統計だと思って このデータを大事な事に流用しようと思うなら小学校からやり直しましょう。
この議論は賞味期限が切れたので、アーカイブ化されています。
新たにコメントを付けることはできません。
頭の容量は? (スコア:3, 興味深い)
頭に記憶してるって人が大勢で、すごいなと思いつつ
果たしてどのくらいの数まで覚えてるんだろうと思いました。
自分の場合は
・自宅マシン
・会社マシン
・会社の自分の担当サーバ
・会社の入室キー
・会社のあるビルの入館コード
・メールアカウント
・yahoo、google等ポータルサイトのアカウント
・リアル銀行カード、クレジットカード用
・オンラインバンクのアカウント
・ショッピングサイトのアカウント
・オンライン決済マネーのアカウント
・SNSアカウント
・その他色々なサイト
等々を数えてみて100を超えた段階で頭で覚えるのを止めました。
もう若くないしこれから年取っていく一方なのに脳内でキープするのはもう無理だと。
一応全部違うパスで、可能な場合は英数記号混じりでランダムにしてるけれど
これが逆に忘却を加速してくれる・・・
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
よくある話
「ここのパスワードはどれだっけ」「ここのログイン用アカウントはなんだっけ」
なので全部メモしています
Re: (スコア:0)
結局アメブロを笑えない管理という話だな
ツール使ってます。 (スコア:2)
Re:ツール使ってます。 (スコア:1, 興味深い)
#ただしコピペが面倒くさい。ID Managerに乗り換えようと何度思ったことか……。
Re:ツール使ってます。 (スコア:1)
自文の場合はMacなので、キーチェーンアクセスの秘密メモを使ってます。
純粋にメモなので、他にもシェアウェアのシリアルなんかも保存していますね。
Re:ツール使ってます。 (スコア:1)
ぼくもツール派ですね。
Lastpass [lastpass.com]を使ってます。
ネット上にパスワードをおくのはちょっと怖いですが、同期取ってくれるのはやっぱり便利です。
木を隠すなら… (スコア:2, おもしろおかしい)
他人にはパスワードとわからないように書いたパスワードを堂々と適当なところに置いておけばいいんですよ。
そう、例えばマイポエム本の中の特定の章を実はパスワード集にするとか。
# 秘密のマイポエム本くらい皆持ってますよね。えっ持ってない?
PSALMS (スコア:1)
# 秘密のマイポエム本くらい皆持ってますよね。えっ持ってない?
く、詩人 [wikipedia.org]かッ!
Re:木を隠すなら… (スコア:1)
Re: (スコア:0)
113-2
ある小説の113ページ二段目みたいな文字列ならメモでぱっちり張っても良いかと
なんの本だかわかんなければOKだし
本(暗号表)が無くなっても買ってくればOK
#版が変わって段組が変わると死ねるかな?
ADHDで物覚えが極端に悪いので (スコア:2)
管理ツールを使ってます。Macなので1Password [agile.ws]。
ただ、ツールが万が一開かなくなったことを考えて、ラベルライターに印刷してそこら中に貼り付けることも検討中。
記憶派 (スコア:1)
ファイルはデスクトップにおいてありますので簡単にアクセスできます。
マシンにログインする時のパスワードは頭の中に記憶してるのでバッチリです。
@おっとスラドのパスワード書くの忘れたぜ
Re: (スコア:0)
それはあかんだろと思いつつ、password.xlsというファイルを
デスクトップにおいていたり・・・
そういや俺も/.のパスワードは書いてないや。
それは記憶ではなく…… (余計なもの:-1) (スコア:0)
それはメモ帳という名のパスワード管理ツールではないでしょうか。
#それ言いたかっただけなんでAC
2か月前にストーリーたったばかり (スコア:1, 参考になる)
パスワード管理の秘策は?hylomによる 2009年11月13日 13時52分の掲載 [srad.jp]
いや、別に同じ話題繰り返してもいいんだけど、2か月でなにか劇的に変化でもあったかね。
Re:2か月前にストーリーたったばかり (スコア:1, 興味深い)
特に何かがあったわけではありませんが、多くの人の記憶力がどれほど頼りないか、は判ったわけです。「全部頭の中に記憶している」が多い、というこの現状がパスワードをロストしやすい非常に危険な状態である、と言う事は、今回はっきりしたと思います。
ちなみに、さらに2ヶ月ぐらいしてから調査しても、分布に違いはないでしょう。
現状が危険な状態である、ということ自体失念していると思います。
fjの教祖様
Re:2か月前にストーリーたったばかり (スコア:2)
「そのソフトがクラックされた時のリスク対策はどうするんだ」
と言い出すセキュリティ管理者を宥めるには
「覚えてます」
と言わざるを得ないこの現実に絶望したっ
fj.jokes出身:
Re: (スコア:0)
というか、今やいたるところで聞かれるパスワードを全部異なるランダムなものにして、かつすべて頭の中で記憶してるなんてとても信じられない。もし本当にやってるっていうんだったら是非その記憶術のほうを聞きたい。
# 実際には弱いパスワードだったり全部同じパスワードだったりする違いないのでAC
Re:2か月前にストーリーたったばかり (スコア:1)
長いパスフレーズを1つ憶えて、そいつのどこからスタートするかでパスワードを決める、という方法があります。
パスフレーズがばれると一気に強度が下がりますが。
「どうして焦がした豆を水に浸して作る泥水を飲まねばならぬのか」
(DoushiteKogashitaMamewoMizuniHitasiteTsukuruDoromizuwoNomanebaNaranunoka)
という文字列を憶えておいて、あとは「ここは14番から7つ」とか憶える(hitaMam)。
あとは数字や記号を混ぜろと言われたら、m→3とかi→; とかやればよい。
え? 私の場合ですか? 私は「諸君! 私は戦争が好きだ…状況を開始せよ」を良く使いますね (^o^)。
# 大嘘。そんな長い台詞、憶えてられるかぁっ!!
fjの教祖様
Re: (スコア:0)
>「ここは14番から7つ」
この(意味の無いと思われる)数字を、各サイト(or 使用場所 or 使用状況)に対して
覚えなければならない、と思うのですが、このあたりどうなんでしょう?
# この数字を生成するためのルールがあるのかも?
## 「(hitaMam)」が分からなくてググったらこの発言しか出てこなかった
Re:2か月前にストーリーたったばかり (スコア:1)
ノートに書き付ける、パスワード管理ソフトに憶えさせる。パスフレーズが露呈しなければ、数字だけでは意味を成さないのでOK、というのが最も簡単な解決策でしょう。
Password の長さ自体は「その認証システムが許容する最大長」にしてしまうと言う手があります。確かに「14文字固定」と「8-14文字」とでは後者の方が組み合わせが多いので強度は高いのですが、まぁそれでも「8文字固定」よりはましだろう、と。
で、スタートポイントだけ何らかの連想規則で求める。例えば… EMC Japanの社員なら、
たとえば3ヶ月に一度パスワードを変更する必要があるサイトが30個あったとしても、上記のルールであればパスフレーズを3ヶ月に一度変更してやれば全サイト用のパスフレーズを一気に生成する事ができます。位置を数え間違えなければね。
位置を間違えると悲惨な事になるので、パスフレーズからパスワードを再計算するプログラムを書いたぐらいです。
fjの教祖様
Re: (スコア:0)
自分にだけ意味のある文字列(四代前のじいちゃんの名前とか)を2種類、
同じく自分にだけ意味のある数列(好きな四字熟語の画数とか)を2種類用意して、
この4種類の文字列A,B,C,Dだけは絶対に脳内に記憶。
で、この4種類をサイトの系統によって組み合わせる。
SNSなら文字列AとC、金銭の出し入れに関わるサイトなら文字列DとB、みたいに。
どれがどの組み合わせだったか忘れることはままあるけど、
「BとCではじかれたら、じゃあ逆にしてCとDだな」という具合に正しいのを導き出しやすい。
Re: (スコア:0)
そのときも書いたけど、パスワードを他人知られて本当に困るようなことなんて無い。
パスワードを知られても困らないようにするのが、リスク管理。
Re: (スコア:0)
システム的に/.Jの世界じゃ2ヶ月前って大昔ですよ。
いわゆる上げ機能のない掲示板ですから、表のストーリーから消えたら最後大抵の人の目に触れることはなくなるので。
賞味期限は2日間(今日のストーリーと昨日のストーリー)。国民投票はそれよりは長い方ですけど。
再び”話題”にするためには新しくストーリーを起こすしか無い。そういう類のモノですよね。
それでもたまにM2しててなんでこんな古いネタ…?っていうコメントがあるじゃないですか。
使われなくなったストーリーは意外とメモ帳替わりになるんですよ。
上書きされるようなストーリーが表に出てきたら自分の備忘録として記入したり、顛末を追記したりして昔のストーリーを使っています。
さすがにパスワードは投稿してませんけど。
パスワードなんてタダの飾りです (スコア:1, おもしろおかしい)
Re:パスワードなんてタダの飾りです (スコア:2, 参考になる)
e-Rad [e-rad.go.jp]がまさにそれ。
また、こいつの申請システムは申請書のPDF作ってくれるんだけど、そのPDFにかかるパスワードがログイン名そのままなんだよね...。できの悪いシステムじゃないとは思うんだけど...。
USBメモリに列挙 (スコア:1)
パスワード程度ならなんとか記憶できるのですが, パスフレーズになるとスペルミス(ローマ字化のブレ)が避けられそうにないので, USBメモリに保管しておいて必要なときにコピペで対応していこうかと思っています.
USBメモリなら通常はオフラインなので, 物理的に盗難にあわなければかなり安全性が高いのではないかと.
Re:USBメモリに列挙 (スコア:1, すばらしい洞察)
Re: (スコア:0)
紛失するリスクと忘失するリスクはあまり変わらないと思う。
Re:USBメモリに列挙 (スコア:2)
銀行だけは (スコア:1)
数字しか使用できないので、誕生日の一部を使ってます。
自分の誕生日じゃないので大丈夫でしょう?
※誰の誕生日か漏れることが怖い・・・
(年月日に使用可能な数字という範囲で、ランダムよりは推測はされやすいですけどね)
Re:銀行だけは (スコア:1)
誕生日の「一部」なので、366種類ではないんですけどね。
確かに、一般的には「誕生日=月日」なのかもしれませんが。
> 盗られて困るような額をおいておく口座
キャッシュカードなしの口座でも、通帳&暗証番号でアクセスできたようなきがします。
キャッシュディスペンサーを使用しない方法とかあるのかな?
仕事ではパスワードは使わないな (スコア:1)
公開鍵暗号は偉大です。
/.も公開鍵認証にできないかしら?
# ちなみに、個人的なパスワードは手帳に書いて管理してます。
# 乱数方式で生成した文字列に「Il1O0」を加え、わたしの汚い字で記述すると本人すら間違える強烈な暗号化が……
notice : I ignore an anonymous contribution.
自分で覚えなくても (スコア:1)
毎回登録サイトに問い合わせてます。
覚えてるのは、PCのパスワードだけ。
基本暗記だけど (スコア:1)
Windowsのパスワードだけ暗記している。
Ilium Software eWallet (スコア:1)
Ilium Software の eWallet [iliumsoft.com] をずっと使っています。日本語も通ります。
10年くらい前、HP Jornada + Windows CE でモバイルをはじめた時に見つけてからのつきあいです。
「秘密のノートにメモ」にしたけど (スコア:0)
USBメモリに暗号化して保存。
メモリの保管場所はヒ・ミ・ツ。
じっさいのところパスワードの大半は、MLの登録とか宅急便の再配達とか、知られてもほとんど
悪用のしようのないものばかりで、それについては紙の手帳に平文でもいいくらいだと思ってます。
あとは銀行だと大きな損失が出る恐れがありますね。
G-mailとかamazonとかだと軽く死ねそう。
Re: (スコア:0)
> 悪用のしようのないものばかりで、それについては紙の手帳に平文でもいいくらいだと思ってます。
これには同意。
> あとは銀行だと大きな損失が出る恐れがありますね。
> G-mailとかamazonとかだと軽く死ねそう。
大きな損失になるような額をインターネットでいじれる口座に入れておくのがおかしい。
g-mailがなんで死ねるのかわからないが、読まれて困るmailがあるならそんなもの使うべきじゃない。
amazonで死ねるのもわからない。頼んでもいない本が送られてきたら受け取り拒否すればいいだけの話でしょ。ほんとに死ぬようなことがおきるんならamazon使わなきゃいいんだ。
パスワード管理は必要だけど、もっと大事なことを考えてない人が多すぎるように思う。
Re: (スコア:0)
Amazonの購入履歴とかは(ほんとに死ぬような目にはあわないけど)「他人に見られたと思うと死ぬほど恥ずかしい」ってことはあるかもしれませんよ。
#わたしも結構アダルトものも買ってますが、別に見られたら見られたで、まいいっかってスタンスです。
##だけどAC(笑)
Re: (スコア:0)
>パスワード管理は必要だけど、もっと大事なことを考えてない人が多すぎるように思う。
よくわからんが、君は想像力が足りないと思うがね
併用 (スコア:0)
1/3くらい頭の中、1/3くらい管理ツール、1/3くらい誕生日(を何らかの法則で変換したもの)かな。
メモは最初しててもいつか頭の中になるような。
name.txt.pgp (スコア:0)
汎用ツール最強、というわけで、gpgでファイル単位で暗号化したテキストファイルに置いてます。
本当に念を入れてセキュアにしないといけないものについては、手がかりだけを書いてあります。
パスワード管理ツールは、どこまで信用できるのか、いつまで使い続けられるのかわかりません。
gpgならマシンやOSが変わっても使えますし、リモートのPCにメールで送ることもできますし、ID,パスワード、登録したメールアドレス、そのサイトで買ったもの、などなど関連情報を一緒に書いておけるので便利です。
読み書き時には alpaca.el が便利です。
本人確認 (スコア:0)
馬鹿会社はなんとかならないものですかね。
電話口で無駄なやりとりに時間を使わされるのが
大変に腹立たしい。
Re:本人確認 (スコア:2)
fj.jokes出身:
Re: (スコア:0)
それなんて社会保険事務所・・・
住所間違えて登録された上別人扱いされましたよ。
管理ツールに移行しました (スコア:0)
すべて覚えてましたが、人間の記憶力には限界がありますし、どうしてもある程度は使いまわしたり記憶しやすくする必要が出てきてしまうので、
二か月前にパスワード関係のストーリーが掲載されたのを機会に、パスワードをすべて自動生成のものに変更し、KeePassで管理するするようにしました。
KeePassのパスワードファイル自体は、喪失防止と外出先からの利用のために、
Dropboxを利用して公開領域に配置し、ファイルのURLを書いたメモを紙と携帯電話のメモ機能で持ち歩いています (これが分からなくなったらすべてが終わるので……)。
OSのログインパスワードはログイン時やssh・リモートデスクトップで接続するために頻繁に手入力する必要があるので記憶可能なものにしていますがね。
手が覚えてる。 (スコア:0)
と言う私はどうすれば。スクリーンキーボードとかになると、途端にパスワードがわからなくなる....orz
Re:手が覚えてる。 (スコア:1)
とはいえ [a-zA-Z0-9]+ ならなんとかなるか。
!とか#なら記号でも大丈夫・・・かな?
忘れる (スコア:0)