Technoboseの日記: バスワード変更の落とし穴 2
日記 by
Technobose
スラドにログインしようとしたら「パスワードが漏洩しています」といったメッセージが表示されたので、ログイン・パスワードを変更したのだけど、iPadでやったもんだから、なにか意図しない状態で変更してしまったようで設定したパスワードを入れてもログインできなくなった。
パスワード・リセットを何回か試しているうちにシステムからロックアウトされてしまい、adminにもメールしたけど応答も無かったし、どうしたものかと数日悩んでいたところ、別のマシン(Windows10)でパスワード・リセットを試したらできてしまった。
ところで、パスワード管理システムが動いていると「強固なパスワード」を生成してくれるけど、あれってパスワード管理システムを使うことが前提だよね。
意味も無い英数字・記号20文字とか覚えていられるほどの記憶力を持っている人は、全人口の何パーセント居るのか。少なくとも私は覚えられない。
こうなると、好きな映画の台詞とか、ことわざとか文章を使う方が安全だよね(記号は入らなくなるけど)。
そういう人間向けの強固なパスワード生成ブログラムって無いですかね。
20文字は無理だけど (スコア:1)
12文字くらいならなんとかイケますね。
とかで三ヶ月ごとにパスワード生成しているアカウントがあります。
もっとも、これを複数アカウントに対してそれぞれ別のパスワードを生成せよ、って言われると無理ですけどね。
パスワード管理システム (スコア:1)
ものによるが、exportができる and/or 個別ファイル管理なら
マスターパスワードを紙に書く and 保存ファイルを独立ストレージに入れる
をちゃんとやればよく、もしどうしても個別に使う必要があるなら、そのサービスのパスワードだけ書き出して用意する、でいいんじゃないかな
# あとソフトによるが、単語の連結(5-8wordくらい?)で長い(30字以上)のを用意する機能もあると思うので、必要ならそういうパスワードにすればよい
# 本人に関係しないwordの結合で、この数なら辞書の攻撃にもそれなりに強い、だったような?
# すくなくとも「好きなxx」の単語、は突き止められる可能性もあるので、やめたほうがいいかなとは思う(長いならまあ...だけど)
M-FalconSky (暑いか寒い)