10/04/15 15:37:33 WNuftzLKP
>>589
無料でユーザー集めて、モバイルのアプリや拡張が有料のモデルっぽい
便利だから続けばいんだけどなー。
俺はKeePass派だが、親父がKeePass使いこなせないんでLastPass使わせてみてる。
どのブラウザでも動くのいいね。
594:名無しさん@お腹いっぱい。
10/04/16 16:41:38 o1OgzFTF0
頻繁なパスワード変更は時間の無駄?
URLリンク(www.itmedia.co.jp)
595:名無しさん@お腹いっぱい。
10/04/16 17:02:03 t2V98U+HP
>Googleが米マウンテンビュー本社の庭の芝刈りのため、ヤギを導入した。
>同州の業者からヤギ200匹を1週間レンタルするという。ヤギの運搬費用は
>芝刈り業者を雇う費用と変わらない上に、芝刈り機を使わないので二酸化
>炭素排出も抑えられるとしている。
人間を雇うくらいなら自動化された機械を使います、ということか。
596:名無しさん@お腹いっぱい。
10/04/16 17:24:58 e3LUwrdLP
>>594
>犯罪者は他人のパスワードを入手してすぐに使うからだ。
>他人の家の鍵を手に入れた泥棒が、鍵が付け替えられる前に侵入するのと同じだ。
なるほどw
597:名無しさん@お腹いっぱい。
10/04/16 17:26:19 C/1wljGw0
>>594
やっと大手も無駄なことを理解し始めたか
598:名無しさん@お腹いっぱい。
10/04/16 20:50:29 XCsCPNiB0
>>594
原文を読んでないので何とも言えないが
この記事は既にサイバー犯罪者にパスワードを入手された
(泥棒に家の「鍵」を盗まれた)状況を前提にしてるよね
確かに、この場合は後から頻繁に「鍵」を変更することは無意味だ
しかし、普段我々が置かれている状況(「鍵」を盗まれていない状況)においては、
ブルートフォースアタック等による突破に対抗すべく、定期的に「鍵」を変更することは
有効なのでは?
参考:
パスワードを突破するまでの速度一覧 - GIGAZINE
URLリンク(gigazine.net)
パスワード設定のホントとウソ - ITmedia エンタープライズ
URLリンク(www.itmedia.co.jp)
599:名無しさん@お腹いっぱい。
10/04/16 23:06:38 t2V98U+HP
>>598
クラックしようとすれば結構速いんだなあ。びっくり。
この調子で計算機の性能が上がると、安全なパスワードは
人間が覚えられない、という状況が起こりそう。
(大文字小文字数字記号混在で32文字以上とか)
600:名無しさん@お腹いっぱい。
10/04/16 23:55:13 oeafC6WL0
指紋の情報をハッシュプリント化して、それをパスワードとして使う・・・とかになるんかね?
601:名無しさん@お腹いっぱい。
10/04/17 00:05:06 JZfvyTv5P
まあ、webサイトをブルートフォースアタックしたらスパコンだろうが解く前にアク禁だが・・・w
602:名無しさん@お腹いっぱい。
10/04/17 00:53:22 pWv6VWhd0
>>599
自分は最近ツールを導入して、各登録サイトへパスワード変更の旅に出てるんだけど
可能な限りの文字数かつ大文字小文字数字記号混在で設定してるよ
最高で64文字で設定したサイトがあったわ
ここまでくるともう人間には覚えられないw
(ただし上記ITmediaの記事で指摘されているように
最初の数文字以降は無視されてる可能性はある)
まあ実際にはここまでする必要はないだろうけど、
逆にいうとここまでしたから絶対安全だとも言えないわけでね
この辺りは日常生活の防犯と同じで気にしだしたらきりがないから
どこかで線引きをして割り切ることが必要だろうね
>>601
オンラインでのアタックは確かにそうだねw
しかし、下記の記事によると、システム(コンピュータなど)に格納されている
パスワード・ファイルを盗み出して解析する方法もあるとか…
(もっともそれを盗み出す段階でブルートフォースアタックが必要な気もするけどw)
パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~
URLリンク(itpro.nikkeibp.co.jp)
603:名無しさん@お腹いっぱい。
10/04/17 01:07:19 3i1AWAVyP
絶対にコピペしかしないパスワードならいくら長くてもいいけど、
たまに携帯からも使ったりすると、入力しやすさも重要になる。
604:601
10/04/17 01:20:21 JZfvyTv5P
>>602
パスワードをブルートフォースアタックといったらパスワードを解いて合ってるか確かめる仕組みをローカルに作ってからの話だろうね。
例えばハッシュ化されたパスワードファイルを入手してからとか、zip暗号化されてるのを暴くとか。
まともなサーバーなりならsshなりで公開鍵方式だろうからあまり関係ないだろうけど、
sshやftpのパスワード認証方式(一昔前ならtelnetのパスワード認証か)なら、
CGIの脆弱性でサーバーのパスワードファイルが漏れたりとか、
あとはwebならBasic認証で.httpasswdがアクセス制限かかってなくてハッシュ化したパスワードが漏れてたり、とかいう状況だな。
俺もとりつかれたように長いパスワードを設定したいたころがあったけど、
不具合出るサイトが結構多くてそこそこに押さえてるなw
パスワードが長いのが原因なのに「長いからダメ」などと表示されないことがけっこうあって困る
最近はまったのは、Windows Liveのメールをpopでgmailから取得するのがエラーでできなくて、
Windows Liveに32文字超のパスワードを設定してあるのが原因だった。長いから認証できない、なんてエラーはでなかったw
パスワード少し短くしたら解決。ズコーって感じw
長文スマソ
605:名無しさん@お腹いっぱい。
10/04/17 02:06:52 pWv6VWhd0
>>604
>パスワードが長いのが原因なのに「長いからダメ」などと表示されないことがけっこうあって困る
わかる!w
俺が経験したのはメール設定などではなくて、ただのパスワード変更時のエラーなんだけど、
何度トライしても理由を告げずにエラーで怒られる
で、やけくそでアルファベット1文字だけに設定しようと試みたら
「6文字以上12文字以下にして下さい」とやっと怒っている理由を教えてくれたw
長すぎるパスワードでエラーが出る場合があるのは分かるよ
けど、これってエラーメッセージを用意できないほどの異常事態なの?w
このサイト設計者がプライベートで使ってるパスワードは短いんだろうなあw
606:名無しさん@お腹いっぱい。
10/04/18 00:16:43 Qa6RQnes0
何文字まで設定できるのか明記されてないのはまぢ困る
607:名無しさん@お腹いっぱい。
10/04/18 10:32:59 +1FlIMS00
KeePassでIMEがONになっているときに、
パスワードを自動入力すると、あわわわってなる問題。
俺はこうやって解決したよ。
まず、KeePassの自動入力で、最初に{F16}を押すようにした。
F16キーなんて誰も押せないだろう? だから使ってないだろう?
そして、IMEの設定でF16キーにIME OFFを割り当てた。
608:名無しさん@お腹いっぱい。
10/04/18 14:43:16 PGW82YOj0
>607
早速IMEのキーカスタマイズしてみたが、半角/全角キーでIMEのon/offができなくなった…
調べてみたらどうもIME2007のバグっぽい。対策方法の載ってるページを書いておくよ。
URLリンク(salvw.miscnotes.com)
609:名無しさん@お腹いっぱい。
10/04/19 20:22:51 w7CAPqq10
ZIPパスの話だけど、英数字の他に日本語が混じってくると解読不可能になるらしい。
610:名無しさん@お腹いっぱい。
10/04/19 21:25:31 9Fhm+mRt0
暗号zipって、解読しなくても中野ファイル名みえちゃうぢゃん
611:名無しさん@お腹いっぱい。
10/04/22 14:55:16 m08KE3C10
lastpassがおかしくなってる
612:名無しさん@お腹いっぱい。
10/04/22 18:50:47 kul2iEKf0
暗号強度はlastpassとkeepassはどっちが強いの?
613:名無しさん@お腹いっぱい。
10/04/22 21:28:51 +s8CdVt10
暗号化アルゴリズム自体はどちらもAES 256bitらしいので、おそらく引き分け。