このパスワードの作り方どう思う?
■ このスレッドは過去ログ倉庫に格納されています
情報の授業ででてきた例
元の : abcd1234
⬇
分解 : abcd + 1234
⬇
サービス名等を挿入
Googleの場合はGGLなど
⬇
完成 : abcdGGL1234 サービスごとに変わるから全部同じにならんのはいいと思った パスワードだけなら変わらん
多要素にしないと意味ない これだめなら何しても無駄やろ
完全にランダムな文字列と数列の組み合わせにするしかない
てもそんなの覚えられるか? 最新のaiによるパターン解析で何らかの意味と規則性をもったパスワードはほぼ意味ないと言われてる >>18
本当の意味で安全にしたいなら完全ランダムじゃないと意味ないレベルまで来てる しかし情報の教科書がテキトーなパスワード紹介してるの笑うわ
もっとしっかりとしたパスワード紹介して生徒にその形を真似させなければ 一番堅固なのは無作為に作成したパスワードを紙で管理することや Googleの場合はGGLなど
ワイの場合はgの頭文字一文字や
増やすと色んなサイトで噛み合わなくなって忘れてしまう >>26
一応全部同じパスワードを使い回さないようにって例だったけど
そう変わらん気がして >>26
パスワードだけで情報語ってるのホント滑稽 パスワードってサービス毎に使える記号やら制限やら違うからその都度微妙に変えるんやけどその結果どのサービスでどのパス使ってたか忘れて何回も入れ直す事になるわ
このやり方でも大文字や記号やら指定されたら結構めんどそう パスワードが長ければ何でも良いよ
長ささえあればパスワードの複雑性なんていらない 自動生成民ワイスマホロック突破されたら一発詰みの模様 ジェネレーターとパスワードマネージャーあればいいよね 1番大事なのは自分がしっかりと覚えられる(外に出て周りに人がいる中の場合紙を見たりするのだるいし見られる恐れあるから)、かつ強固なものだな シングルサインオンが普及すりゃ何個もパスワード覚えんでも良くなっていく >>34
自動生成っていざというときわからなくならん?
コピペしてメモ残しとけばいいのか abcd1234の部分複雑にしたの1個覚えとけばええもんな
ワイこれに移行するわ 指紋認証にすればええやん
パスワードなんか廃止しろ >>42
一か所で認証したら後は他サービス使う時に勝手に認証する それでaを@にしろとかiを!にしろとか大文字入れろとか言われたな 授業なんで少しいなくなります
過去ログにならんといいけど >>42
Googleとかツイッターのアカウントと紐づけて認証してるサイトあるやろ?
あの仕組みのことや >>40
スマホがどこでどのパスワード使うか覚えててくれてんのよ
ヤフー押したらヤフーの出してくれるし
ツイッター押したらツイッター出してくれんねん >>30
変えるか変えないかでいうと変える意味はあると思うで
とりあえず同じパスワードで試してみるかってなるのが普通だから パスワード複雑性上げるためにパスワード短くなると本末転倒なので英小文字だけでもええからパスワードは長くしろ
32文字は越えていけ >>52
ジャップ企業サイト「20文字まで英数のみ」 >>50
スマホ開かれたらアウトやからパスワード設定してる意味半分くらい無くなるよな >>53
俺も同じやけど別に乗っ取られることは無いし大丈夫
公開したりする馬鹿でなければ基本なんでもいいと思う >>50
PCとか他の端末からログインしたい時大変やないのか そういやなんで英数字記号のみなんや?
日本語使えればめっちゃセキュリティ強いぞ >>57
日本はまじでここら辺遅れてるからな
パスワード定期変更の要求とパスワード複雑性の要求はすべきではないって結論が出てるのに これ+反転いれたらまず突破できんやろ
tinpoko0721270okopnitとか >>63
そーなんや
大文字混ぜないといけない方式のやつ地味にめんどい >>62
パスワード入力時に非表示なるから変換結果がわかりづらかった時の名残り
今は入力中のパスワードは表示させるべきって流れやからそのうち日本語パスワードって流れは来るよ >>59
ワイも10年以上は乗っ取られてないな
流出したかもしれんから変えてくれって公式からお知らせ来たら流石にちょっとだけ変えたり使えるならワンパスも設定してたけど パスワード管理ソフトをある程度の長さのパスワード1つと生体認証とトークンクライアントで管理する
各サービスのパスワードはパスワード管理ソフトに任せるってのが一番良いよ >>61
Chrome使ってたら何でログインしようと同期してるし
AppleならMacもiOSもiCloudで同期してるから平気やで コアパスワードを頭の中に入れといてサービスごとのパスワードは紙に書いておくといいって聞いた >>61
その時は面倒くさいけど直打ちするかスマホでコピペしてクラウドに送るわ >>74
ブルートフォースアタックにちょっと強くなるとか?
知らんけど やっぱ自動生成させて念のためメモに残しといてが1番なんかね 自動生成ゆうてもできるだけ覚えられた方がいいけどね >>74
解析ソフトはAからはじまるからめっちゃ時間かかるらしい パスワード管理ソフト使うのが当たり前になるぐらいまで日本のITリテラシー上がるとええな >>80
なおデータ消去されてないスマホがフリマに出回っている模様 >>88
パスワードが長くなればそんなん関係ないんやけどな
全部aの32文字でも十分やし パターン通りじゃ弱すぎて垢登録通してくれないとこは複雑にしすぎてなんてIDとパス何やったか忘れることあるわ
ブラウザの記憶さまさまやで >>79
逆に1番セキュリティとしては有能なんだよなぁ 大事なのは長さや
そして認証毎に別のを用意することや
複雑性はいらん¥ない >>95-97
ボクの書き込みには価値があるんだ!と思ったバカの末路 パスワードを紙に書いて管理しとくのが一番安全性高い 短い複雑なのより
簡単なのクッソ長い方が強いんやなやっぱ >>10
覚えれないやんそれ
元から覚える気ないならランダムでええやろもう >>94
親父が紙で管理してて2とzが分かりづらくて何回か間違えたわ
やっぱアナログ最強やね >>99
そうやで、長ければ長いほど良い
パスワードに高い複雑性を要求する(大文字とか記号とか)と人はパスワードを短くしてしまうって論文があるから複雑性は要求してはいけないってのが結論 >>105
なるほどな
長くても単純なのなら覚えやすいしな まあ重要なサイトは2ファクタ認証しとけば間違いないよ >>108
多要素認証あるサービスならええんやけど日本は遅れてて無い所多いんよね ランダムの数字15桁くらい覚えてて、それ+アルファベットの組み合わせにしてる >>107
ちなみに最近入力中パスワード表示する、もしくは表示できるようなサイトも多い
これも似たような理由で入力中パスワードが見えないと長いパスワード入れた時の利便性落ちるから見せた方が良いて流れ パスワードの管理ソフトとかアプリってどんなのがあるん そのサイトのURLを自作したハッシュ関数通して作ればええやん
忘れてもURLコピペしてもう一回通せばいいだけだし 絶対に自分しか知らないデタラメな造語を覚え込むのもアリやな
ぼきゃぶけみゃ とか >>110
bitwardenちゃう?
ワイは使こてないけど評価は高いで >>26
お前の書き込みみたけどリスク管理の知識ガバガバやからまず自分のこと見直した方がええで >>119
垢乗っ取られるようなことしてへんし単純なもんで十分過ごせてるわ。 パスワード忘れることに怖がりすぎや
再発行すりゃええだけやのに >>120
100回くらい復唱したら一生忘れない程度にしときたいな 記憶認証が弱すぎるからGAFAがFIDOに力入れてるんやろ >>127
1人で意味不明な単語ブツブツ言ってんの想像するとおもろい Facebookにそれで登録してたら
abcdFB1234がabcdMT1234になって急に開けなくなっちゃうだろ馬鹿 パスワード推測し難いようにしても
未だにユーザーパスワードハッシュにしないで平文で保存とログイン時にチェックしてるようなガバガバサービスだらけで
そういうところがSQL injectionでやられるから意味無いんだよなぁ >>118
ワイもこれ使ってる
一個だけ覚えとけばええから楽や パスワードは普段から使ってるのならまだしも
いちいちバラバラにしたあと久々に入力して正解を出せるかどうかが重要やろうな ブラウザ側が勝手に作ってくれるランダムのパスワードが最強でええんか? 最近はクッキーさんが完璧に覚えてくれてるから、いざパスワード入力しろ言われたら分からなくなってるとこちらほらあるよね >>133
ハッシュ化しててもストレッチングしてない所多いから漏れた時にすぐレインボーテーブル作られちゃう 敵「お前のパスワード漏れてたぞwこのIDとパスワードの組み合わせやろ?」
ワイ「確かに使ってた気がするけどなんのサービスやったんやこれ……?」 毎回ランダム生成してるから管理アプリ死んだら終わりや ワイは好きな芸能人の名前の大文字、小文字+数字にしてる
久本雅美とか AIがパスワード探査するならランダムだろうと法則性があろうと変わらんやろ ワイサービス名の頭文字何文字かとって逆順にして入れてるわ ■ このスレッドは過去ログ倉庫に格納されています