nemui4の日記: loginパスワードのハッシュ 7
とあるサーバーでハッシュ化されたloginパスワードが見られると困るので表示しないようにして欲しいとおっしゃる方がいらした。
ハッシュされた情報は(ツールで?)復号できるとのこと。
そうですね "getent passwd" すれば誰でも見られるので、そこから私のアカウントのloginパスワード複合してください。
というとゴニョゴニョ言いながらフェイドアウトされた。
実際知識と能力ある人がやればできるんだろうなぁ、その時は諦めて豆にパスワード変えよう(棒
かるくぐぐる
https://lifehacklog.wordpress.com/2014/03/16/windows%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B%E7%BE%BD%E7%9B%AE%E3%81%AB%E3%81%AA/
https://qiita.com/gakuri/items/89ddc4fd9b39a884a305
https://lazesoftware.com/tool/hash/
https://qiita.com/rana_kualu/items/3ef57485be1103362f56
単純にパスワード・フレーズは長いほうが破られにくそう。
jugemujugemugokounosurikirekaijarisuigyonosuigyoumatsuhuuraimatsu...
そういえば (スコア:2)
長いパスワードで思い出した
長いパスワードを使ってるとですね、やっぱキーミスが多い
3回でロックアウトとかされちゃうと辛い
そこでパスワード入力欄の横にチェックサム(てかハッシュ)表示してもらえませんかねぇ
もちろん共通の奴
「共通」ってのが難しそうだけどブラウザがpasswordInputBoxに対して方式公開でやってくれれば助かるなぁ
そういう需要ないんですかね
Re:そういえば (スコア:2)
ブラウザ前提なら、拡張機能か UserScript で作れそう。
でも必要な場面って、そういうのを追加できないところですよね、きっと。入れていいならパスワード管理ソフトを入れれば済むのだから……。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:そういえば (スコア:1)
どうも、入力してるときに無自覚に隣のキーに触れてしまうことがたまにあって弾かれてます。
出先など、慣れない環境で入力するときなんかは最悪三回くらい連続でミスすることもありますね。
ターミナルをたくさん開いて、一斉に作業したいときなんかは特によくあります。
「パスワードが表示される」ようにできたらキーミスしても気がつくけど、それだと盗み見られるのでダメか。
Re:そういえば (スコア:2)
パスワードが出るのはやっぱいろいろまずそうかなと
でもターミナルは考えてなかったなぁ…
パスワードを入力してから一旦チェックサム出して「これで良いか?」って聞いてくれればいいのかなぁ
Re:そういえば (スコア:2)
>パスワードが出るのはやっぱいろいろまずそうかなと
最近は表示可能なところも増えてる
♯トグル
Firefoxのパスワードマネージャとか
あとGmailもだったか
Re:そういえば (スコア:1)
今もう使ってないから知らないけど、
Lotus Notes(今はIBM Notesになったんだっけ?)が、
ログインパスワード入れる所で入力ハッシュに基づいた鍵束の絵を隣に表示してくれていて、
入力しながら「いつもの見慣れた絵」と同じ絵が出てくるかどうかで、ミスってないかどうかすぐ分かる、っつうインターフェースを採用してたのを思い出した。
Re:そういえば (スコア:1)
そのやりかたなんだかエレガントで良いな。
なんで普及しないんだろう、特許で縛ってるのかな。