22/12/23 19:33:37.39 Y8OECIJ20.net
セキュリティきつくしすぎると自分が死んだときに家族が困るんだよな
701:ニューノーマルの名無しさん
22/12/23 19:35:13.49 QSG4LkkK0.net
アマノコトワリのパスワードノート
六角暗号記帳
URLリンク(a-coto.jimdo.com)
一部の重要なパスワードだけこのノートを使っていたけれど、全部このノートに乗り換えるしかないか
702:ニューノーマルの名無しさん
22/12/23 19:36:19.26 Eit/Ysmi0.net
>>691
まじですか
アンチウイルスいらないんすかね
>>694
グーグルプレイがやってるウイルス対策だけでも良いんですかね
703:ニューノーマルの名無しさん
22/12/23 19:36:42.43 q93mP8Bl0.net
ガラスビルだと
望遠鏡でみるんだってな
704:ニューノーマルの名無しさん
22/12/23 19:37:45.01 JpdEkqsa0.net
基本的にLastPassが破られたわけだから 使用は危険という事はわかるが、他のパスワードソフトが全部危険って言う
訳じゃないが...
もう一つ暗号化自動で重ねておいた方がいいな 2段パスもそのまま継続
705:ニューノーマルの名無しさん
22/12/23 19:42:39.84 EJ1Lue0f0.net
20サイトくらいは頭に記憶してるから管理アプリとかは使わない
パスワードにしても同じのは使わないけど問題はないかな
黒電話時代を経験してるのもあるから、お客の番号とかは
電話帳で確認しなくても50件くらいは頭に入れてたから
そういうので慣れていたのもあるかも知れない
まぁ過信してボケた時に痛い目に合う可能性も当然あるけど
706:ニューノーマルの名無しさん
22/12/23 19:44:55.73 UuarR8wG0.net
>>700
定期的に更新している?
長くても半年おきに更新しないと危ない
707:ニューノーマルの名無しさん
22/12/23 19:53:38.72 2wKY5wbJ0.net
パスワードをハッシュ変換して保存しとけ
708:ニューノーマルの名無しさん
22/12/23 19:57:57.90 Hsi0BowM0.net
iOSだとどれがいい?OS標準?
709:ニューノーマルの名無しさん
22/12/23 20:14:23.39 Xl3ZZUc60.net
>>651
文字種の押し付けとかランダムパスワードの押し付けとかだろ。
そういう客は多いけどおれは毎回反対意見を出してるぜ。
パスワードは暗記できてなんぼだからな。
710:ニューノーマルの名無しさん
22/12/23 20:24:06.86 uHUC4d5X0.net
>>669
家の金庫にしまってある
思い出せない時だけ見る
711:ニューノーマルの名無しさん
22/12/23 20:28:59.87 m3Ku14b90.net
毎回忘れて新規登録してるわ
めんどくせえ
712:ニューノーマルの名無しさん
22/12/23 20:32:03.44 5goo+eIkO.net
>>173
CMはやたらインパクトがあったなw
713:ニューノーマルの名無しさん
22/12/23 20:34:28.87 GVDOY7G10.net
パピルスに書けよ
714:ニューノーマルの名無しさん
22/12/23 20:35:02.12 hKMfHynI0.net
Microsoft Authenticator
715:ニューノーマルの名無しさん
22/12/23 20:38:49.74 A7JjQ+uD0.net
白いケーブルに細かく書いとけ
716:ニューノーマルの名無しさん
22/12/23 20:38:50.35 hBnJK5l60.net
クラウドのパスワード保存とかありえんだろw
717:ニューノーマルの名無しさん
22/12/23 20:46:58.74 ZY3dS7gq0.net
クラウドサービスとかあり得ない
718:ニューノーマルの名無しさん
22/12/23 20:48:34.76 F87MXbYY0.net
GOOGLEさんは大丈夫?
719:ニューノーマルの名無しさん
22/12/23 20:49:19.65 M8jrNeKJ0.net
サイト毎にちょっとずつ違う文字を紛れ込ませているが、
たまに大文字と小文字と数字混ぜろってサイトがあったりして、この場合久々にログインしようとした時に大抵忘れてしまっていて困る
720:ニューノーマルの名無しさん
22/12/23 20:49:49.44 iYo0Ts/+0.net
>>697
ぶっちゃけスマホのアップデートと得体の知れないアプリのインストールしなければ大丈夫
ダウンロード数が極端に少ないとかGooglePlayストア通さないアプリとかいればければいい
721:ニューノーマルの名無しさん
22/12/23 21:04:02.58 lM/8RBp60.net
1ヶ所だけ秘密の質問が思い出せないサイトが残ってて腹立つわ
722:ニューノーマルの名無しさん
22/12/23 21:06:43.46 rnjpBd5t0.net
連想ゲーム感覚で各サイトごとに変える
例えばアマゾンなら
アマゾンはジャングルだから
jun1234gleとか
723:ニューノーマルの名無しさん
22/12/23 21:08:55.88 3Q8joPJf0.net
パスワードやらセキュリティの常識は年々変わっていくのでたまに見直すのが最適。
もう少ししたらFIDO2が普及するかな
724:ニューノーマルの名無しさん
22/12/23 21:10:34.02 Eit/Ysmi0.net
>>715
じゃ試しにアバスト停止してみます!
725:ニューノーマルの名無しさん
22/12/23 21:28:26.35 mF86lV/D0.net
Google社員は個人のパスワード盗みまくり
726:ニューノーマルの名無しさん
22/12/23 21:33:09.49 kDkIA04q0.net
こういうパスワード管理アプリとか使うなんて情弱すぎだろ…
危険だよ
727:ニューノーマルの名無しさん
22/12/23 21:36:04.29 VobvGFwh0.net
>>716
君の好きな食べ物は?だよ
バナナだろ
728:ニューノーマルの名無しさん
22/12/23 21:41:42.37 fCN3M/g90.net
>>717
> 連想ゲーム感覚で各サイトごとに変える
> 例えばアマゾンなら
> アマゾンはジャングルだから
> jun1234gleとか
少ない打ちなら覚えられるが 200や300越えたら紙に書いてるページさえ増えすぎて
最後は訳がわからず混乱あるのは目に見えてる
だからパスワード管理ソフトだというに...
729:ニューノーマルの名無しさん
22/12/23 21:53:40.53 fCN3M/g90.net
楽天、楽天銀行、楽天pay、楽天フリマ amazon yahoo
au DTV 7&11 ローソン てんや ドミのピザ 餃子の王将 唐揚げの天才
GU ジョーシン ヨドバシ BIG ブックオフ PONTA 吉野や LOFT すき家 松屋
ダイエー マツキヨ 幸楽苑 ユニクロ
au電気 AUpay
PC office365(正規) トレンドマイクロ(ウイルスバスター正規)
PC スマホ (両用に) facebook インスタ line tiktok
google アカウント メール ドライブ
書き出すの面倒なくらいアル この10
倍くらい 本の一部 無理だからおぼえるのなんて
730:ニューノーマルの名無しさん
22/12/23 21:59:18.51 Jy8MJ0lR0.net
こういうサービスはAppleのもの以外信じないことにしてる
731:ニューノーマルの名無しさん
22/12/23 22:04:05.02 fCN3M/g90.net
スマホの店舗や企業はもう全部アプリ 当初始めた時はLINE出よかったが
今はそれぞれアプリを開発している
それぞれが癖があってフォームや書き込みが一致していない
つまり覚えるのは不可能な時代になってる
それぞれの店舗アプリはなくても良いが。キャンペーンやクーポン QR決済やポイントの管理もできるので
これがないとクレカの引き落としを間違えたりすると大変だ 一般人でも口座から引き落とされないと契約さえ危うい
ブラックリストに載ることさえアル
ところがアプリですべてできる物は連動や統一しておくと管理はしやすいがIDやアカウントやパスワードは付きものだ
記憶は不可能に近い
店舗アプリインストールしなければ良いけどね しない結局ソンをする
732:ニューノーマルの名無しさん
22/12/23 22:15:05.49 UsW9HBB00.net
外出先で何かにログインしなきゃいけないときPWわからないと困るから某有名クラウドに保存してるなぁ
そうしとけばスマホでPW確認できる
まーリスクあるのは承知だけど
733:ニューノーマルの名無しさん
22/12/23 22:17:24.06 zKbcOAGr0.net
>>1
www
734:ニューノーマルの名無しさん
22/12/23 22:18:40.12 fCN3M/g90.net
パスワード 紙に記憶してコツコツやって行けた時代が懐かしいよ
今はもう無理だから
735:ニューノーマルの名無しさん
22/12/23 22:25:36.26 pLH38kJy0.net
>>729
逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
10数年前ならいざ知らず
これだけのサービスがネット展開してるのに手書き管理はもう無理
736:ニューノーマルの名無しさん
22/12/23 22:26:22.57 d06BXd7+0.net
会社業務でこんなアプリ使ったらヤバいよ。パスワード漏洩とか起こしたら懲戒もんだ。
737:ニューノーマルの名無しさん
22/12/23 22:30:06.15 fCN3M/g90.net
>>730
> >>729
> 逆に考えれば紙が最強君はネット使いこなせてるか怪しいて事だね
>
> 10数年前ならいざ知らず
> これだけのサービスがネット展開してるのに手書き管理はもう無理
いや何読んでる 手書き派の問題点を言ってるだけで今は紙パス管理なんてやっていない
むしろ批判派だから
738:ニューノーマルの名無しさん
22/12/23 22:33:28.49 fCN3M/g90.net
あと指紋や顔認証だと病気したとき 家族が代行できないのがあるから
いyはりパスは管理するが専用ソフトかクラウド あるいは兼用が最適だと思う 暗号化してな
739:ニューノーマルの名無しさん
22/12/23 22:48:58.38 2esrOEst0.net
あーあ
740:ニューノーマルの名無しさん
22/12/23 22:49:05.88 l/7X3zqT0.net
>>618
ローカルなら国家レベルのハッカーなら計算機何百台か用意して並列で総当たりすればすぐ開きそう
ウェブサービスなら試行回数に制限あるから使い回してないなら安全そう
741:ニューノーマルの名無しさん
22/12/23 22:53:41.47 fCN3M/g90.net
量子コンピューター出なければ無理っぽいけどね
742:ニューノーマルの名無しさん
22/12/23 22:57:15.26 IAIAKpiZ0.net
これ破られた方も重罪にせにゃならんよな
743:ニューノーマルの名無しさん
22/12/23 22:59:26.80 8mzj9i8a0.net
アホだなー
紙に書いておくのが一番
744:ニューノーマルの名無しさん
22/12/23 23:06:41.80 L5cNnmFE0.net
>>731
会社はファイルサーバに保管を認めてない。
745:ニューノーマルの名無しさん
22/12/23 23:07:37.29 L5cNnmFE0.net
>>709
Amazonやグーグルもそれだよな
746:ニューノーマルの名無しさん
22/12/23 23:07:59.01 aZcGvxS/0.net
そこは体にタトゥーだろ
747:ニューノーマルの名無しさん
22/12/23 23:09:58.28 L5cNnmFE0.net
firefoxやedgeに保存してるやつばかりやろ。
748:ニューノーマルの名無しさん
22/12/23 23:18:21.05 9YqzrmRt0.net
自分はサイトごとにサイトの特徴の文章をパスワードにして全部記憶してる
bakanoatumari072
MIXI
kasodetsubureso42
みんなこうすればいいのに
749:ニューノーマルの名無しさん
22/12/23 23:19:48.32 XR2A00c70.net
誰にラストパス出してんだよw
750:ニューノーマルの名無しさん
22/12/23 23:34:51.59 zvcK4Pij0.net
少なくともこのサービスはこれで、終了だね
一度でも流出は許されない
751:ニューノーマルの名無しさん
22/12/23 23:44:15.24 shmg7Wqs0.net
面倒だけど、全部ノートに書いて保管してるよ
これが一番間違いない
752:ニューノーマルの名無しさん
22/12/23 23:47:08.19 qT7nBzrx0.net
>>1
グーグルとかにパス保存してるあほおるん?
753:ニューノーマルの名無しさん
22/12/23 23:58:49.10 r2h891G00.net
紙が最強だのクラウドはあり得ないなど
5chねらがこんなIT音痴だと思わなかった
クラウドに生パスワードが保管されてるわけないだろ
754:ニューノーマルの名無しさん
22/12/23 23:59:27.32 q2vod98x0.net
俺はサイト名の頭2文字+4桁数字+サイト名の語尾2文字で登録してる
755:ニューノーマルの名無しさん
22/12/24 00:15:13.14 qf9iW1N00.net
>>748
ジジイ速報だって気付けよ
もう昔とは違うんだよ
756:ニューノーマルの名無しさん
22/12/24 00:17:19.60 0gvOjZ1g0.net
>>750
まあ日本のお役所や企業ならやりかねんからな
757:ニューノーマルの名無しさん
22/12/24 01:12:53.66 H43wOwa80.net
>>750
“クラウドに置くとかありえん!”
とかさー
もうすぐ2023とは思えないよなw
758:ニューノーマルの名無しさん
22/12/24 01:14:44.09 mOEE2FMD0.net
ラストは紙だろ
アホなのか?
759:ニューノーマルの名無しさん
22/12/24 01:15:33.93 No2DGYBQ0.net
>>752
でもLastPass使ってたヤツは情弱
760:ニューノーマルの名無しさん
22/12/24 01:24:43.50 Ww7fDFhP0.net
パスワード管理をツールに任せるなら、こんな追加アプリにやらせるのが間違い。おとなしくMSかGoogleかAppleの純正機能使っとけ。これらの会社は大勢が使ってるから狙われやすいと思うかもしれないが、セキュリティ対策の投資がまず桁違い。何かあればすぐニュースになるしな
761:ニューノーマルの名無しさん
22/12/24 01:25:02.66 cG+lSBrh0.net
>>626
国が言ってるムーンショット計画ではないの?
762:ニューノーマルの名無しさん
22/12/24 01:27:08.29 ogvhTdnv0.net
マッチポンプかもな
763:ニューノーマルの名無しさん
22/12/24 01:32:35.60 fzrhA5o30.net
>>748
暗号化された情報が流出するのもやばいんだよ
国家レベルのハッカーによりブルートフォースアタックされるのだから
12桁以上の大文字・小文字・数字混じり
マスターパスワードだって解読できてしまう
764:ニューノーマルの名無しさん
22/12/24 02:41:58.76 Vc/ZtVSQ0.net
>>758
とはいえ誰のかハッキリしないのに莫大なコストをかけてまで割る価値があるかどうか分からないだろう
その意味ではまだマシだが、文字通りのゴミデータにするために使ってるパスワード全部変えといた方がいいだろうな
765:ニューノーマルの名無しさん
22/12/24 03:21:30.06 i396ieIK0.net
テキストで思い出すためのメモにして管理してる
誰々の誕生日+猫の名前+背番号 みたいなのを自分しかわからないあだ名とかで書いてるわ
766:ニューノーマルの名無しさん
22/12/24 03:23:13.32 EcnaSYOR0.net
>>166
その紙を写真撮って同時に保存するといい
俺はそうしてる
767:ニューノーマルの名無しさん
22/12/24 03:25:14.74 04Jhn4B40.net
この手のはスタンドアロンであるべきなんだろうな。
768:ニューノーマルの名無しさん
22/12/24 03:28:18.51 uyHTrJK/0.net
>>717
こういうのがダメだから乱数使うのにな…
769:ニューノーマルの名無しさん
22/12/24 03:45:16.63 1qyPPDpH0.net
>>42
ルールがあれば簡単に破られちゃうよ
770:ニューノーマルの名無しさん
22/12/24 04:19:34.86 rgUhBh3J0.net
こういうの使う人ってどういう人なの?
771:ニューノーマルの名無しさん
22/12/24 04:30:41.81 wGJIE1LF0.net
もはや狙ってくださいと言ってるようなアプリ
772:ニューノーマルの名無しさん
22/12/24 04:42:31.93 QPYVHYvH0.net
自分がこれだけは一番好きだというものの順番をパスワードにして番号だけアプリで管理するのはどうだろう
例えばワンピースが好きな人だったら、仲間になった順をパスワードにする
アプリに1と入力してあればルフィ、2だったらゾロがパスワードみたいな
他人からすればアプリ上はただの数字で訳がわからんが自分だけはわかる
773:ニューノーマルの名無しさん
22/12/24 04:57:10.77 S7O3Vx380.net
韓国人ですら情報を抜かれるから使わないLineを総務省が推奨するほどマヌケでは世界一を誇るガラパゴス超大国日本は
盗まれても気づかない
774:ニューノーマルの名無しさん
22/12/24 07:04:00.21 RylfANec0.net
信じてホイホイIDとパスワード入力しちゃうやつ
775:ニューノーマルの名無しさん
22/12/24 07:10:20.11 vzDq7LrD0.net
結局 オープンソースのkeypass系が無難なんじゃねえのか
破られるとかないし
もう20年以上の歴史があるし
776:ニューノーマルの名無しさん
22/12/24 07:15:45.79 JUKoBvXe0.net
エクセルでパスワードかけてOneDriveに保存して
Excel Onlineで開くってのはどうだろう?
777:ニューノーマルの名無しさん
22/12/24 07:39:44.11 b+RAZVDr0.net
現状のGoogleに全てを握られている恐ろしさ
というかもう面倒くなってどのIDもパスも同じになってきてる
たまに半角全角混ぜろみたいな糞おせっかいのせいで混乱するからもう脳死で保存しちゃってる
778:ニューノーマルの名無しさん
22/12/24 08:00:22.45 CCDru6Lg0.net
手書き管理に戻すか
779:ニューノーマルの名無しさん
22/12/24 08:09:47.41 v8bQFcgE0.net
>>771
オレはExcelでパスかけてローカルに保存してる
780:ニューノーマルの名無しさん
22/12/24 08:33:23.28 F49VWmJD0.net
>>774
ローカルが壊れたらどーするの?
781:ニューノーマルの名無しさん
22/12/24 08:53:29.23 2tiVW9lA0.net
今の主流は英数字大文字小文字込で8文字
以上だと思うんだが、それを使い回してる
なんかの公式サイトで9文字を要求してきて
困ってたらAmazonPayも使えるらしいので
そっちで登録支払いを済ました
782:ニューノーマルの名無しさん
22/12/24 09:02:08.10 beS6u8/e0.net
今は20文字記号混合でしょ
ブラウザに覚えさせないと無理す
783:ニューノーマルの名無しさん
22/12/24 09:20:23.45 RIljFKvZ0.net
この手のアプリ使う馬鹿の気が知れんわ
はなから盗む気満々だろこんなもんw
784:ニューノーマルの名無しさん
22/12/24 09:32:05.00 gGSZGMqW0.net
結局付箋に書いとくのが一番や
785:ニューノーマルの名無しさん
22/12/24 10:01:07.70 txzZV/8MO.net
俺は歴代の彼女の名前を繋げてる
数人しかいないから寿限無みたくならないし類推なんかされようがないし安心だ
786:ニューノーマルの名無しさん
22/12/24 10:08:41.44 2n+UQ7lc0.net
これを疑ってるからワイは大事ノートに記載してるわ。
簡単な暗号使ってるから嫁さんくらいならバレんと思う。
787:ニューノーマルの名無しさん
22/12/24 10:14:03.34 plQUTRBi0.net
パスワード管理に
GoogleKeep使ってる人多いんだな
俺だけじゃなくて安心した
788:ニューノーマルの名無しさん
22/12/24 10:15:19.12 fUMdicO00.net
ディスプレイに付箋のほうが数倍まし
789:ニューノーマルの名無しさん
22/12/24 10:22:04.26 N/Ls406B0.net
10文字小英数字+記号1大英1の12文字で十分じゃね
790:ニューノーマルの名無しさん
22/12/24 10:27:55.98 /vR9bZx+0.net
クラウドじゃないやつをつこうてる
791:ニューノーマルの名無しさん
22/12/24 10:44:10.30 Kp3x9s9s0.net
テキストファイルをパス付きでアーカイブして保存してる。
危険なんだろうがもう覚えきれん。
さっきまで使っていたパスが急に出てこなくなるど忘れとか良くある。
792:ニューノーマルの名無しさん
22/12/24 10:50:06.62 6AgeQGoY0.net
lastpassの最後の砦のマスターパスワードルール
最低12文字 英大文字 小文字 数字最低1文字づつ
今の技術なら総当たりで簡単に破られそう
793:ニューノーマルの名無しさん
22/12/24 10:53:27.10 6AgeQGoY0.net
ヤバすぎ、マスターパスワードが破られれば全てのパスワードを全部取られる
2022年8月の「LastPass」ハッキング被害、顧客データも盗まれていた ~当初想定より深刻
マスターパスワード1つでギリギリ。大事な暗号化データは辛うじて保護
URLリンク(forest.watch.impress.co.jp)
794:ニューノーマルの名無しさん
22/12/24 11:01:08.78 KQLUuVvI0.net
>>787
計算量とか考えず
簡単に総当り出来ると思ってる男の人って・・・
795:ニューノーマルの名無しさん
22/12/24 11:04:26.05 2sMV2VuN0.net
いい加減パスワードに2バイト文字使えるようにしろや
796:ニューノーマルの名無しさん
22/12/24 11:46:45.00 V7E7NXln0.net
>>764
ルールと言っても amagasaki2022 とかじゃないぞ。
ぱっと見は目立った単語も意味ありげな数字も無いから、一つくらいじゃルールは類推できないよ。
何個も漏れたら何か見いだせるかもしれないが、それってどんな状況だw
797:ニューノーマルの名無しさん
22/12/24 11:57:40.28 U8UsHKat0.net
>>775
4台のPCの外付けHDDに同じ物をそれぞれ保存してるからとりあえず問題無し
798:ニューノーマルの名無しさん
22/12/24 12:12:06.54 Wvt1Uf7/0.net
>>789
Wikipediaの総当たり攻撃のパスワード長と解読時間の関係によると
・8桁の大小英数字(文字種類62)を含むパスワードの2009年当時のスーパーコンピュータによる解析時間:62.5時間
・12桁: 62.5*62^4=893968328時間
(Lastpassのマスターパスワードの条件)
・2016年時点のGPUを利用した仮想通貨の採掘業者はその数千万倍の計算能力を持つとWikipediaにある(5000万倍と仮定)
893968328時間/50000000=約19時間
・2022年なら国家レベルハッカーなら2016年当時の仮想通貨業者の一万倍以上の計算能力があると想像
19時間/10000=6.8秒 パスワード一個
799:ニューノーマルの名無しさん
22/12/24 12:17:49.48 Wvt1Uf7/0.net
マスターパスワード20桁とかにしている人なら当分は破られないだろうけれど
最低条件の12桁なら危ない
800:ニューノーマルの名無しさん
22/12/24 12:20:52.05 Gobwiu4/0.net
PassK使ってるやつは俺くらい?
801:ひらめん
22/12/24 12:21:28.74 D/RwjlT80.net
>>611
どうせ貧乏だから見られても構わんwww
(´・・ω` つ )
802:ニューノーマルの名無しさん
22/12/24 12:25:46.08 TDOJXcai0.net
面倒でも2段階認証は設定しとけ
803:ニューノーマルの名無しさん
22/12/24 12:51:08.43 KQLUuVvI0.net
>>794
ハッシュアルゴリズムとかの条件も明示せずに簡単に破れるとかいっちゃう男の人って・・・
有名人ならまだしも
そのへんの一般人の暗号化された情報をスパコンなみの計算力使って解くか?
804:ニューノーマルの名無しさん
22/12/24 12:54:07.74 Ww7fDFhP0.net
>>790
米国立標準技術研究所は何年も前からパスワードはUnicode文字全部使えるようにしとけと言ってるけど、対応してるところ全然見ないな。ちなみに今Unicodeは14万文字くらいある
805:ニューノーマルの名無しさん
22/12/24 13:28:51.95 9uYr2bPu0.net
>>799
パスワードにunicodeなんて狂気としか思えんが。
同じ形の文字が複数あったりで日本語検索するのですらノウハウ要るくらいなのに。
806:ニューノーマルの名無しさん
22/12/24 13:53:03.86 SGw/9noI0.net
>>800
逆に言うとノウハウがあれば問題ない
複数表現は最初に標準化(代表的な文字に置き換え)などすれば問題ないし、
逆に複数あることを逆手に取ってセキュリティを上げてもいい
コードははっきりと定義されているのだからコードに立ち戻れば一意に決まる
それだけのことで巨大なメリットを捨てるのはもったいない
807:ニューノーマルの名無しさん
22/12/24 14:00:24.01 SKt1VCPh0.net
>>792
パスワード確認したり、追加&変更の度に外付け繋いて更新するの?
そこまでやるくらいなら重要なパスワードだけ紙に書き出して重要性が低いのはブラウザに覚えさせる方が圧倒的に楽で効率いい気がするけど
808:ニューノーマルの名無しさん
22/12/24 15:05:37.10 beS6u8/e0.net
>>801
覚えやすいか知らんが
日本語空間ってバレたら
暗号的には弱くならん?
809:ニューノーマルの名無しさん
22/12/24 15:13:03.58 FnxYrCSB0.net
>>665
バカだよなあおまえみたいな奴
わざわざ背負わなくていいリスクを背負う話と違うだろうよ
810:ニューノーマルの名無しさん
22/12/24 15:22:28.59 arZE3DOG0.net
未だにパスワードが解読できない2ch女神画像zipがいくつかある
811:ニューノーマルの名無しさん
22/12/24 15:22:43.97 SGw/9noI0.net
>>803
ならん
現行の英数字記号を全部含んでいるから拡張になるだけ
そもそもユニコードは日本語空間じゃないし
「祇園精舎の鐘の声、諸行無常の響きあり1185」
これだけの日本人なら誰でもすぐに思いつくようなフレーズでも約60バイトの強力パスワードになる
日本文化に疎い外国人ハッカーならこの種のフレーズにそう簡単にたどり着けないだろう
812:ニューノーマルの名無しさん
22/12/24 15:53:53.26 fbUmW/z60.net
大事な事だから日本語で繰り返しますよ。
・日銀保有国債が満期になったら、
政府新規発行の借換国債と交換している。
平たく言うと満期国債を先送りしている。
国債はこうやって先送りされてきたし、
これからも先送りされる。
この法的根拠は、財政法第5条の但し書きた。
・政府が日銀に支払う毎年毎年の国債金利は
日銀事務費を除いて、全額政府に戻ってくる。
この法的根拠は、日本銀行法第53条の日銀納付金制度だ。
813:ニューノーマルの名無しさん
22/12/24 15:54:16.98 fbUmW/z60.net
>>807
だから
「国債残高が~、国債利払いが~、子供達に借金が~」
といつまでもわめいているオマ鰓は、恥ずかしいぞ。
自称経済評論家やマスゴミ有識者、反日野党・運動体も
同じにわめいているから、もう間違いだらけで、
どっから直して良いかわからないw
こういうのは高橋洋一が詳しいしわかりやすい。
彼のを数冊読んでおくと財務省に騙されないぞ。
814:ニューノーマルの名無しさん
22/12/24 16:00:11.38 9uYr2bPu0.net
>>801
全ての環境で同じように正規化されるよう規定できるなら使えるだろうね。
外国のPCでも仮名漢どころか中国漢字やらハングルやらアラビア文字が打てる必要はあるし、そもそも入力と変換をどう安全に行わせるのかも想像すらつかんけど。
これまでパスワードに記号すらマイナーだったのは、どの環境でも打てるようにするためだと思ってるよ。
815:ニューノーマルの名無しさん
22/12/24 16:13:32.75 SGw/9noI0.net
>>809
はて?
そのユーザーが用いる端末で入力できればいいのでは?
何で外国のPCで入力できる必要がある?
外国人の詐欺師に騙されやすくするため?
816:ニューノーマルの名無しさん
22/12/24 16:43:28.93 nx/Fxb9Z0.net
若い頃はキリル文字で書いたものに接尾辞をくっつけて、それをマイルールで英数字に変換してたな
昨今のAIでも脈絡無さすぎて多分突破するのは無理だけど、自分では今でも覚えてられる
817:ニューノーマルの名無しさん
22/12/24 16:49:10.81 ewpGdVbR0.net
Googleからどこかのサイトにあなたのパス漏れてましたってメール送って来てくれるぞ
どのパスが漏れてたかも分かる
818:ニューノーマルの名無しさん
22/12/24 16:51:25.01 7q8Hvznh0.net
パスワード管理アプリなんてパスワード収集アプリって知った上で使ってたんだろ?
賠償責任もないアプリw入れる方が馬鹿
819:ニューノーマルの名無しさん
22/12/24 16:53:49.82 wt0s3bDY0.net
>>810
自分の端末変えたらどうすんのよ。
Windows ではログインできるけど Android からはダメとかもあるでしょ。
キーボードですらモノによってキーコード違うのもあるのに。
820:ニューノーマルの名無しさん
22/12/24 17:02:06.12 SGw/9noI0.net
>>814 自分が日本のWindowsと日本のAndroidを使うと思えば、 その2つが対応してればOKでしょ 外国に旅行に行くときにネカフェに入ってそこにあるパソコン使う ようなライフスタイルの人は英数字のパスワードを使えばいいだけ 自分で決めればいい それから、キーボードのキーコード関係ありませんけど? ユニコードって何か知ってます?
822:ニューノーマルの名無しさん
22/12/24 17:15:18.79 wt0s3bDY0.net
>>815
正規化の話をしてるのな。
同じ記号打ったつもりなのにコードが違ったらパスワードとして役に立たないでしょ?
キーボードの違いで文字コードに差が出やすいのは ¥ と \ とかが有名。
¥ を打ったつもりだし表示上も ¥ なのにコードは \ でしたとかね。
パスワードとあまり関係ないところだと Enterキーもコード違いのキーボードがあって、エクセルやらターミナルやらでうまく打てないこともある。
Unicode正規化の話だって、あっちで変換した語とこっちで変換した語とが、見た目だけじゃなくコードまで同一である必要があるということだよ?
どこの環境でも同じように打てる文字を使うというのはパスワードには必須。
823:会長
22/12/24 17:17:01.50 Xquiazcg0.net
パスワード管理アプリ?
そんなの情報ダダモレに決まってるじゃん
Googlekeepとかのメモアプリぐらいがちょうどいい。
そして丸々貼るなよ!
▪▪▪▪▪▪▪▪(貼ってあるメモ)+tm(暗記)でパスワードが完成するようにしてると、漏洩しても安心だぞ。
824:ニューノーマルの名無しさん
22/12/24 17:22:45.15 bCy2K8N90.net
エクセル
825:ニューノーマルの名無しさん
22/12/24 17:33:43.02 SGw/9noI0.net
>>816
それはそのサービスの提供者がブラウザ上のJSとかアプリ内で入力直後の文字列を正規化すればいいだけ
OSのパスワードとかで、マシンが起動しきる前に認証しなければならないような特殊事情がなければ問題にならない
だいたい普通のサイトは「パスワードを忘れた」という対処策があるのだから、
パスワードが使えないようなら設定しなおしてもらえばいいだけ
826:ニューノーマルの名無しさん
22/12/24 17:43:18.54 UDKD6fHx0.net
エクセルにパスワードかけて
内容も自分だけに分かる暗号で書いてローカルのみに保存だけど
端末多いと最新版や更新の管理が面倒になるので
最近は専用の紙の手帳に暗号で書くようになった
827:ニューノーマルの名無しさん
22/12/24 17:44:17.13 6rY6fewn0.net
だから情つよは1passwordかKeychain
そう、Macならね
828:ニューノーマルの名無しさん
22/12/24 17:46:54.99 S4PY+mow0.net
>>11
これな
ただしそのメモ帳をなくせば総崩れ
829:ニューノーマルの名無しさん
22/12/24 17:48:27.11 wt0s3bDY0.net
>>819
日本人だから日本語だけうまいこと処理されればいいやと思ってる感じね。
んまあ unicode の規格にパスワードのための正規化仕様が盛り込まれない限りは無理よ。
各言語の事情なんて一サイトが適当にやって巻き取れるレベルじゃない。
それはそれとしてそのパスワード、どうやって入力するの?
変換ウィンドウ出してのんびり入力した挙げ句、カナ漢が勝手に学習しちゃうのも厭わないかんじ?
830:ニューノーマルの名無しさん
22/12/24 17:58:40.06 2WnzDYPc0.net
俺のパスワードはfushianasanだ。
831:ニューノーマルの名無しさん
22/12/24 18:09:17.07 SGw/9noI0.net
>>823
日本人相手のサイトならそれでいいんじゃね
日本語でしか情報を提供してないのに、
クロアチア人とかモロッコ人のことまで考える必要もなかろう
デフォルトで半角英数字のみにして、「日本語で入力したい人はこちら」と誘導してもいいし
かな漢変換の学習は単語単位で細目に変換すればそれほど問題ではないだろう
とりあえずそういうサイトが増えればその辺のノウハウも溜まってくるだろうし、
各国でそうなれば世界的な標準化も進められるだろう
まずは一歩目を踏み出すのだ!
832:ニューノーマルの名無しさん
22/12/24 18:10:08.06 LUzu+lx80.net
まあそんなもんよね
833:ニューノーマルの名無しさん
22/12/24 18:26:42.24 SIUbg1vr0.net
>>802
繋ぐもなにも繋ぎっぱなしてBitLockerで暗号化してるけど
834:ニューノーマルの名無しさん
22/12/24 18:31:55.77 ARrQhvUS0.net
最初からそれが目的じゃないの
835:ニューノーマルの名無しさん
22/12/24 19:03:53.85 ruUNpuP80.net
要はある1つのパスワード管理ソフトが破られただけ
今時ソフトやアプリを日常でどんどん切り替えて使う昨今 入力時に一々IDやアカウント入れて更にパス入れて
忘れたら紙でいちいち見てアプリ立ち上げるっていつの時代だよ
日常が混乱してしまうわな
パスワード管理には当然管理して自動でIDやアカウントなどとパスを入力してくれる機能が存在する
最初に入力の時に記憶させておくかしないのか促すメッセージが出るのでそれにOK入れれば後は自動で記憶し
次回以降変更無ければ自動入力(入力時には*がつくので表面上は見えない)でアプリ立ち上げ時に入力するんだわ
内部で暗号化もやっているし、サーバー上でも行っている 全部ほぼ自動
ただパスワード管理ソフトを動作させるときはオオムネ英数字半角の8桁以上のパスが必要
そういう感じ
836:ニューノーマルの名無しさん
22/12/24 19:06:37.79 hPqYJKq10.net
ふ~んBitwarden便利そうじゃん
Synology NAS あるし自前サーバー立ててみよう
837:ニューノーマルの名無しさん
22/12/24 19:29:12.17 L5aAn4at0.net
>>642
今どき銀行行くとかw
それこそネットバンキングで充分
838:ニューノーマルの名無しさん
22/12/24 19:32:26.97 VQM06JA50.net
既に流出してたら
マスターパスワード変えてもダメじゃん
今すぐ全てのパスワード変えないと(笑
839:ニューノーマルの名無しさん
22/12/24 20:46:56.84 Msqs3Ms10.net
アプリで管理する事自体が間違いと思うんだが違うのか?
840:ニューノーマルの名無しさん
22/12/24 20:55:37.94 fzrhA5o30.net
>>833
だね
パスワードは暗記しないとダメ
841:ニューノーマルの名無しさん
22/12/24 21:20:13.90 +88m/bg70.net
パスワードレス制度はどうなったンダ
842:ニューノーマルの名無しさん
22/12/24 21:58:18.35 ekQNT9Wz0.net
FIDOの導入が加速するかな
デバイス2つ用意しないといけないしめんどくせえんだよなアレ・・・
843:ニューノーマルの名無しさん
22/12/24 22:16:37.81 PJfmYtdG0.net
LastPass最強!!
844:ニューノーマルの名無しさん
22/12/24 23:54:43.44 jCkySBTg0.net
>>833
違うと思うよ
テクノロジーは使うべきところで使うべき
大体管理対象のパスワード自体はAES-256で暗号化されてる
マスターパスワードを変更しておけば安全性は確保できる
俺は覚えられるようなパスワードは使わんし、マスターパスワードは4単語以上の複合パスフレーズを使っている
845:ニューノーマルの名無しさん
22/12/25 00:00:01.06 GM1TQRPV0.net
>>836
俺はYubikey買って使ってるよ
846:ニューノーマルの名無しさん
22/12/25 02:27:22.06 nXK2cAkB0.net
ま、こうなるわな
パスワードなんてものは自分の頭の中にだけ、本体をしまっておくものだよ
847:ニューノーマルの名無しさん
22/12/25 04:57:12.70 SeDGZq3P0.net
同じパスを使い回す→パスワードリスト攻撃に弱い
サイトによってパスを変える→利便性が低下する
このジレンマよ
848:ニューノーマルの名無しさん
22/12/25 05:18:51.08 +DVRFx9g0.net
俺は円周率を300桁覚えてて好きな場所から数字を取り出せる
それにアルファベットと記号を自分のルールで混ぜ込めば20桁のパスワードが脳内で作り出せるし取り出せる
自分の脳が一番安全だわ
849:ニューノーマルの名無しさん
22/12/25 06:52:14.54 LsNsfMLd0.net
円周率の中から数字を取り出してアルファベットと混ぜるのと、
適当な数字とアルファベット20個並べることの違いが俺にはわからない…わからないんだ…
850:ニューノーマルの名無しさん
22/12/25 07:30:16.82 sV+wPyZp0.net
取りあえず全てのサイトで違うパスにするのが鉄則
管理弱いとこから漏れて、使い回してた人が有名通販サイトとかで使われる
ニュースになるのは有名通販サイトで不正ログインとかになるんだけど
851:ニューノーマルの名無しさん
22/12/25 08:17:21.46 Pxkubxqu0.net
死刑にしろや
852:ニューノーマルの名無しさん
22/12/25 08:30:28.79 lWnD2X1b0.net
bitwardenでパソコンで生態とPINのダブル対応して欲しい
853:ニューノーマルの名無しさん
22/12/25 09:07:04.17 DQZalwM50.net
ドルフィン最後につかってないわ
854:ニューノーマルの名無しさん
22/12/25 11:48:38.82 NxuOg9tb0.net
良かった。使ってなくてw
855:ニューノーマルの名無しさん
22/12/25 12:34:07.86 YQ74MARH0.net
生体認証も指紋とか顔とかじゃすぐ複製とかされそうで心配だな
肛門とか金玉のシワとかにしないと
856:ニューノーマルの名無しさん
22/12/25 12:43:44.66 CoUtkPNB0.net
>>847
Excelの?
キュキューンキュキューンってうるさいやつ?
857:ニューノーマルの名無しさん
22/12/25 12:45:51.34 VMBF6+5+0.net
キングジムのミルパス使ってるわ
暗号化されてないなど脆弱性の問題で使用中止しろと言われてるが
外に持ち出さないし、自分しか使わないからヘーキ
パスワード忘れたときには重宝してる
でも本音としては、脆弱性を解消した新製品作ってくれよ、キングジムさん
858:ニューノーマルの名無しさん
22/12/25 12:49:34.59 EqzMvrj50.net
Windowsのメモ帳に書いてるわ
859:ニューノーマルの名無しさん
22/12/25 12:49:55.91 S6zGWeMc0.net
>>10
昔からエクセルにパスかけて管理してるけどこれはあかんの?
860:ニューノーマルの名無しさん
22/12/25 12:51:25.31 pCV1+oIl0.net
easy passのワイ一安心
861:ニューノーマルの名無しさん
22/12/25 12:53:45.97 adN+ca2c0.net
馬鹿正直にプリントアウトしている俺最強
862:ニューノーマルの名無しさん
22/12/25 12:58:19.15 kzs+AG0I0.net
昔はそこらへんのフリーソフトを何の警戒心もなく
入れまくってたなあ
863:ニューノーマルの名無しさん
22/12/25 13:06:04.57 NxuOg9tb0.net
移行ツールがついてるアプリもあるけど
パスワード管理アプリって1つ使い始めたらずっとお世話にならないといけない
こういう事件が起きたり、サポートが終了した場合にどうするのかを考えると安易に依存できない
Chromeのパスワード管理機能使ってるけど、結局メモも別に保管してるという矛盾
864:ニューノーマルの名無しさん
22/12/25 13:29:45.21 /Bi/yxpu0.net
クラウドもそうだけど
情報をまとめて置いてくれていると
それらをなんとか得ようとする側に取っては
相当に楽なことになるんだろうな
865:ニューノーマルの名無しさん
22/12/25 13:32:14.40 w1H52k0m0.net
>>833
> アプリで管理する事自体が間違いと思うんだが違うのか?
時代錯誤
多分自分で使おうとするアプリが増えてきて、失敗して気がつかないとわからないと思う
失敗が多数発生したとき気がつくんだが 遅い
866:ニューノーマルの名無しさん
22/12/25 13:36:33.98 w1H52k0m0.net
まあ 一度読め
おすすめパスワード管理ソフト は ロボフォーム | RoboForm の 便利な使い方 | スマホ アプリ もある
****s://youtu.be/BStdf8Y9_w8
867:ニューノーマルの名無しさん
22/12/25 14:46:54.19 DniOgYvc0.net
アルファベットの文字数の限界だよ。
パスワードに漢字を含められるようにすれば良い。
868:ニューノーマルの名無しさん
22/12/25 14:55:13.04 xaMpxfpG0.net
漢字ですか? 変換面倒くさいし できれば倍角を入力するのは避けた方が良い
先方のアプリ側でそれを求めてくるのなら仕方ないが
869:ニューノーマルの名無しさん
22/12/25 15:00:52.17 pCV1+oIl0.net
漢字の前にまずはひらがなカタカナだろw
870:ニューノーマルの名無しさん
22/12/25 16:06:59.11 4VcUEyFW0.net
漢字とかパスワード入力画面に●じゃくて普通に表示されるってことだろ
見られたら終わりやん
871:safa
22/12/25 16:09:12.78 DJk7wmc/0.net
日本語の文章をローマ字で書くのが最強だと思う。思い出しやすく、それなりの頑健性がある。
自作俳句とかでも良い。
872:ニューノーマルの名無しさん
22/12/25 16:09:28.65 1+V+fkPb0.net
何でもそうだけど、この手のサービス初めから信用してないよ
とはいえ紙で管理も面倒なので、
メモ帳アプリに不規則で登録サービス名も分からない形にはしてる。
873:ニューノーマルの名無しさん
22/12/25 16:29:22.75 xaMpxfpG0.net
gooleカレンダーみたいなのも使わないのか メモって丸見えだろう
家族や知人 友人に盗まれるカモと言う事は考えないのか
874:ニューノーマルの名無しさん
22/12/25 16:46:56.15 QQEZ4Vgx0.net
>>867
メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ
875:ニューノーマルの名無しさん
22/12/25 17:00:16.41 yRt9WGTl0.net
独自ハッシュ関数を用意して
こういう文字列のハッシュ値をパスワードに適合する文字列に変換すればいいとおもうが
文字列->パスワード文字列を生成するコードだけ忘れない、厳重に保管しとけばいい
"Amazons・gom/taroyamada"
"cuogle・gom/taroyamada"
876:ニューノーマルの名無しさん
22/12/25 17:06:48.19 yRt9WGTl0.net
>>869だが
生成コードと、サイト/ユーザidは分離しておいたほうが安全だろうが
面倒・どこおいたか忘れる危険もあるし、
暗号化zipにしてgドライブとかにでも置いとけば
こういったパスワード管理ツールやブラウザやグーグルのパスワード補完機能よりかは安心だとおもうが
zipの暗号化とグーグルのログインで2重に守られてるし、ターゲットを絞って特殊な方法(キー入力を取得するとか)しないと破られないだろ
877:ニューノーマルの名無しさん
22/12/25 17:07:48.94 +YLOCyCI0.net
パスワード悪用ランキングで114514が一位だったということはこれも114514だらいえだったわけかぁ、たまげたな
878:ニューノーマルの名無しさん
22/12/25 17:09:47.95 2B61aGMs0.net
パスワードを管理するアプリの管理をするアプリ
を開発するんやwww
879:ニューノーマルの名無しさん
22/12/25 17:11:21.86 dJoOvomq0.net
>>868
> >>867
> メモ帳の方がパスワード管理ソフトよりは遥かにセキュアだよ
寝ぼけた事を
880:ニューノーマルの名無しさん
22/12/25 17:14:46.97 yRt9WGTl0.net
クロームとかのブラウザにパスワード記憶・入力機能がついてるとおもうのだが
いつ・だれがつかうんだ?
昔、ロボホームとかいうのをつかったことあるが、当時はそれを使わないと自動入力ができなかったからだが
ブラウザ・グーグル任せよりもこのソフトのセキュリティが高いから使ったのか?
最初から盗まれても大した問題ないパスワードだけ記録させとけ
881:ニューノーマルの名無しさん
22/12/25 17:17:12.99 UJ3D9AgX0.net
寧ろ忘れない様にabcd1234とかの方が良かったりして
882:ニューノーマルの名無しさん
22/12/25 17:18:54.40 yRt9WGTl0.net
管理ツールに記録させとくのはやめたほうがいいって
単にセキュリティの問題だけではなく、消えたときかサーバー等にアクセスできなくなる場合もありうる
パスワード生成関数を独自に用意してそれに一元化すれば簡単に複雑なパスワードが生成できて、その復元も簡単
ユーザidはほぼ固定なら生成関数だけ覚えておけばいい
883:ニューノーマルの名無しさん
22/12/25 17:29:31.46 EzPO7J3/0.net
それならkeepassでいいじゃん
884:ニューノーマルの名無しさん
22/12/25 19:10:47.77 LTo3fYwF0.net
別にlastpass以外は漏れてないんだよね
しかもlastpassも平文じゃないし
885:ニューノーマルの名無しさん
22/12/25 19:17:51.35 THR5NYXi0.net
>>18
まじでそれ
886:あみ
22/12/25 19:21:06.91 UUCRGwde0.net
qwerty9876の使い回し
887:ニューノーマルの名無しさん
22/12/25 19:30:31.85 0lDSvKcJ0.net
パスワード以外にもシリアルキーやらメールアドレスやら纏めて管理しようとすると
パスワード管理ソフトじゃなくてもっと汎用的に使えるソフトになるんだよな
メモ帳やエクセルでもいいんだけど分類が楽になるからID Manager使ってるわ
888:ニューノーマルの名無しさん
22/12/25 19:33:29.86 uUdQiM5L0.net
keepass最強伝説が続く
889:ニューノーマルの名無しさん
22/12/25 19:34:07.26 uUdQiM5L0.net
>>49
ちょっと笑った。
890:ニューノーマルの名無しさん
22/12/25 19:43:10.59 qQbWSwP/0.net
パスワードを盗むアプリだったか
891:ニューノーマルの名無しさん
22/12/25 20:00:45.00 EzPO7J3/0.net
>>878
ソースが盗まれているので、
ハッシュのソルトやペッパーの生成方法も盗まれていると思われる
だからマスターパスワードが安易なユーザーは変えるようにと警告しているんじゃね
892:ニューノーマルの名無しさん
22/12/25 20:16:12.16 5occTh8P0.net
2段階認証もサイトによってバラバラで面倒臭い
Google認証システムとMicrosoft AutheniticatorとSymantec VIP Access入れて万全かと思いきや、更にSMS認証とかふざけんなと
893:ニューノーマルの名無しさん
22/12/25 20:44:09.14 BTiy/+kP0.net
lastpassのマスターパスワードが12桁の人のパスワードは風前の灯火
20桁以上じゃないと安心できない
894:ニューノーマルの名無しさん
22/12/25 20:57:40.71 O2+K7JId0.net
クラウドの管理ツール使うならマスターパスワードは別のパスワード管理ツールで管理してランダム英数記号数十文字にすべきだな
自分はkeepassだがパスワード用(PC、スマホ保存)とマスターパスワード用(USBメモリ保存)で分けてるわ
895:ニューノーマルの名無しさん
22/12/26 05:38:13.18 lwBv850x0.net
>>1
つかパス管理アプリなど使ってるやつはガチの情弱
今の小学生ですら授業で習う
896:ニューノーマルの名無しさん
22/12/26 05:39:46.95 6t3Y47ag0.net
>>889
今の小学生はどうやってパスワード管理してるの?
897:ニューノーマルの名無しさん
22/12/26 05:43:53.96 WFaIpfaj0.net
APIで繋げてるアホwww
898:ニューノーマルの名無しさん
22/12/26 06:23:36.55 puJuBLaI0.net
>>1
こういうソフトは使わないに限る
899:ニューノーマルの名無しさん
22/12/26 06:54:16.09 ip54ZVB50.net
ワザとだろ
900:ニューノーマルの名無しさん
22/12/26 07:59:22.55 IMFv/fzx0.net
ただのギャグ
901:ニューノーマルの名無しさん
22/12/26 09:12:13.60 LP6XpBX10.net
パスワード管理ソフトそのものを否定するやつって、
プリウスが豪華入店したからといって
車全般を否定する阿呆に見えるわ
902:ニューノーマルの名無しさん
22/12/26 09:18:31.96 LeXKTJQZ0.net
roboformをずっと無料で使っているから怒りで何かされてるかもな
903:ニューノーマルの名無しさん
22/12/26 09:42:41.81 x9Ykw60A0.net
なんの信用もないソフトだな。
904:ニューノーマルの名無しさん
22/12/26 09:43:45.25 e2LBKy7C0.net
今の時代パスワード自体が信頼できないんだよ
だから二要素認証が必要だと言われている
905:ニューノーマルの名無しさん
22/12/26 09:47:06.91 e2LBKy7C0.net
どうせ信頼できないならパスワードマネージャーを使う方が楽
パスワードの使い回しが起きないしな
そしてマスターパスワードを強固にして二要素認証すればいい
906:ニューノーマルの名無しさん
22/12/26 12:13:09.15 8TzLz5CH0.net
スマホのSMS 認証とか生体認証って、目の前で脅されたとき何の抑止力にもならないんだよな
907:ニューノーマルの名無しさん
22/12/26 14:02:28.70 b+8SjSgu0.net
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
URLリンク(gigazine.net)
908:ニューノーマルの名無しさん
22/12/26 14:50:22.95 28rD6t5v0.net
>>885
まともな実装ならアルゴリズムが分かった程度で破られやすくなるものでも無いが
オープンソースじゃなかったのでその証明ができないという
909:ニューノーマルの名無しさん
22/12/26 16:16:17.14 SItn8Hlv0.net
>>890
自分のルールで暗号化してメモする
910:ニューノーマルの名無しさん
22/12/26 16:27:40.08 SItn8Hlv0.net
>>885
すでに盗まれたデータはどうしようもないね
脆弱なマスターパスワードの人のパスワードデータは取られまくっているだろうな
次にマスターパスワードが最低限の要件(12桁の英大文字、小文字、数字)の人も近いうちに破られる
911:ニューノーマルの名無しさん
22/12/26 16:34:56.05 eHpg2goN0.net
別に漏洩なんて覚悟の上で使ってたんだろこんなアプリ
何で大騒ぎしてるのやら
912:ニューノーマルの名無しさん
22/12/26 18:47:39.18 6t3Y47ag0.net
>>903
メモってどこに?もしかして紙?
913:ニューノーマルの名無しさん
22/12/26 18:56:19.60 GJZ2Zn5Z0.net
100均で名刺カードと名刺ケース買えば済むだろ
ばかかよ
914:ニューノーマルの名無しさん
22/12/26 18:57:11.43 klpD7V820.net
パスワード管理ソフトとか情弱しか使わねーだろw
915:ニューノーマルの名無しさん
22/12/27 10:31:24.04 5V02NvTQ0.net
長いパスワードを管理しないといけない時代だから
パスワード管理ソフトは必須
916:ニューノーマルの名無しさん
22/12/28 00:32:50.97 YOh4IJ9X0.net
数字はレシートのバーコード
英字はゲームのチートコード参考にしてる
917:ニューノーマルの名無しさん
22/12/28 03:28:28.16 fY2ZtMr40.net
GoogleKeepも危なそうだな
918:ニューノーマルの名無しさん
22/12/28 03:31:22.52 em322OLB0.net
これを利用して盗ませて
アクセスさせて逮捕は無理かね
919:ニューノーマルの名無しさん
22/12/28 03:41:50.96 us5BKTTr0.net
英単語カードにあいうえお順に手書きしていくのが
現実的な範囲内では一番セキュリティ高い
920:ニューノーマルの名無しさん
22/12/28 04:04:27.40 4fH81rvs0.net
俺はBitwarden
921:ニューノーマルの名無しさん
22/12/28 04:51:06.78 sVKZVXt60.net
定期的にパスワード変えること考えたらどうしてもパスワード管理アプリが便利
922:ニューノーマルの名無しさん
22/12/28 05:12:37.95 R3CKRV3Q0.net
ずっとテキストファイルだな
アプリ管理は怖い
923:ニューノーマルの名無しさん
22/12/28 05:17:07.15 4cvyLvDw0.net
情弱ワロス
924:ニューノーマルの名無しさん
22/12/28 05:37:29.12 KE8jV7JQ0.net
あのね、ネットに繋ないだ端末に
パスワードを保管したからだろ!
暗号化アプリのソース作成者の立場から
みたら、そりゃー んーんーんー🤫
だな。
だから、ポクはパスワードは端末には
保存しない。ログインたけは保存するが
ちなみに、どうでもヨイやつは、
パスワードを端末機器に保存し
パスワード入力不要でアクセスはするが
で
925:さ、端末を買い替えてもさ、 多分、グーグルのアカウントか何かと 紐付け指せられる誘導により、 端末を買い替えてもさ、・・・🤫 結構、Fのサーバーとか、AWSていうかな 重要個人情報が日本国内や海外に漏洩してそうだな。 ていうか、セキュリティソフトの ウイルスパスタ○(仮名) ですら 使用開始のさいに入力の お客様情報 は、海外の委託先に保管だよ🤯 ソースは、ウイルスパスタ○の利用許諾 の説明のリング先の、リンク先、辺り なんだこれ、業務委託しまくってそう お客様情報 なんて言ってるけど 個人情報ぢゃーーーーん。 今のとこは、ポクは、被害は、確認は、 してません。😸
926:ニューノーマルの名無しさん
22/12/28 05:48:45.21 KE8jV7JQ0.net
Google Keep?
同期させない設定にすれば安全か❓
なんて、甘い。というのは、
同期させない設定に出来れば安全なのに
そうさせないように徹底して誘導してくる
そら、そうさ、もう勘づくだろ。
これは、gooooooooogleもmicroSofffffftt
も似たようなもの、
だから、富士ⅱの端末購入して、
パスワードを端末に記憶させるなんて
ヤバいハズな訳。ま、富⭕通ていうか
FCNTだっけ❓ どこと裏提携してるか謎すぎる。 まるで安全神話、神話、神話だニャー🙀
927:ニューノーマルの名無しさん
22/12/28 05:57:42.56 KE8jV7JQ0.net
ま、バイナリレベルで暗号化する
ソフトてかアプリを自作すれば
かなり安全さ。バイナリレベルでね。
さらに、そのアプリの入力は、
テキスト入力でなく、ボタンクリック
(ソフトウエアキーボード)を
ソフトウエアレベルでヨイので自作さ
ま、他人販売すると被害妄想のヤツの
クレーム来るから、販売しないけど
えー何、どうせクレームくるなら、
謎の委託先にお金もらって、
情報横流ししちゃーえ なんていう
ハッカーも出てきそう。バックドア🚪
の一種だニャー。てかさ上手く
ドコモとか富士通とかに販売させれば
ドコモとか富士通の販売員が
安全のため、パスワード管理ツールを
使いましょう。紙はキケンです。
なんて、ハッカーを勝手に支援してくれそ
ありがとう。富士通とNTTドコモさん。
928:ニューノーマルの名無しさん
22/12/28 06:00:38.56 KE8jV7JQ0.net
ていうか、LASTPASSというアプリを入れた
端末ってSony Xperiaなのか、
Google Pixcelなのか、FCNTなのか
ドコモなのか、教えてよ。
そこの端末購入してみたいDEATH
929:ニューノーマルの名無しさん
22/12/28 09:44:05.60 wFGKNzJb0.net
管理アプリとか全く信用してない
930:ニューノーマルの名無しさん
22/12/28 09:46:40.03 35k9jsvh0.net
良くわかんないけと
連投長文はNGにするのが正解だとわかった
931:ニューノーマルの名無しさん
22/12/28 09:55:30.55 /B7+FddD0.net
ワンパスワード使ってるけどこれは大丈夫なのかな?
932:ニューノーマルの名無しさん
22/12/28 09:57:12.38 oTZBw9H10.net
>>1
そりゃそうだろ
こんなアプリ信用する方がどうかしてる
933:ニューノーマルの名無しさん
22/12/28 10:05:28.44 +J0raz9u0.net
>>915
工夫するしかない例えば
パスワードを16文字としたら
(1)前半7文字は固定(メモせず覚えておく)
(2)中部7文字はサイト毎に違う文字(メモ帳にメモ)
(3)後ろ2文字は定期変更のたびに変える(何らかの文字列から二文字づつずらしていく)
16文字でも数年でブルートフォースアタック可能になりそうだから、(1)を100桁以上可能になるように自動入力するキーボードデバイスをそのうち作るつもり
934:ニューノーマルの名無しさん
22/12/28 10:12:09.66 UnlzcZ4H0.net
>>924
他人が作ったパスワード管理ソフトはどれも使ってはいけない
エンドツーエンド暗号化してますと謳われていても本当かどうか信用できない
自分でパスワード管理ソフトを作るか、OSSのパスワード管理ソフトのソースを全部把握して不正コードが無いと納得した上でつかうか、オフラインの端末でメモ帳代わりに使うくらいしかない
935:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています