編集部イチオシ

パスワードの生成と管理についての雑談

パスワード管理のベストプラクティスって何だろう?という呟きからの雑談
18
しゃるしぃ @chocolamint

あなたは「パスワードマネージャー」と呼ばれるアプリを

2019-04-03 21:18:24

↑アンケートツイートです

しゃるしぃ @chocolamint

現時点のベストプラクティスがパスワードマネージャーではないということがあればご教授ください🙇‍♂️

2019-04-03 21:19:03
しゃるしぃ @chocolamint

あなたは各種サービス(Twitter、Instagram、Facebookなど)のパスワードを

2019-04-03 21:20:13

↑アンケートツイートです

あえとす @aetos382

パスワード管理、あれをしてはダメ、これをしてはダメという話はよく聞くが、誰もベストプラクティスを教えてくれないという印象がある。 twitter.com/chocolamint/st…

2019-04-03 21:21:13
しゃるしぃ @chocolamint

「使い回すな」だけ啓蒙しても「覚えられないもん」ってなるから、パスワードマネージャーを啓蒙したいお気持ちなんだけど、日本人の機械強くない人にも使いやすいパスワードマネージャーというものの引き出しがない(1Passwordはハードル高そう)(iOS標準はWindowsと共有できない)

2019-04-03 21:22:59
しゃるしぃ @chocolamint

AndroidならChromeでいいのかも。 iPhone×Windowsがなぁ…

2019-04-03 21:25:54
しゃるしぃ @chocolamint

パスワードマネージャーを聞いたこともないのに全サービスパスワード変えてる層の気配があってどこがどうなってどういう結果なのか気になる

2019-04-03 21:32:06
fnya @fnya

エクセル twitter.com/chocolamint/st…

2019-04-03 21:32:44
しゃるしぃ @chocolamint

パスワードマネージャーと何か本質的な違いがあるのでしょうか twitter.com/fnya/status/11…

2019-04-03 21:34:47
fnya @fnya

とりあえずクラウドじゃないから、自分で管理できないところで漏洩がおきないかな、と。 twitter.com/chocolamint/st…

2019-04-03 21:38:54
しゃるしぃ @chocolamint

なるほどです。ローカルタイプのパスワードマネージャーでも可ということですかね。 複数デバイスでのログインに対してどう折り合いつけるべきかは難しそうですが🤔 twitter.com/fnya/status/11…

2019-04-03 21:40:11
fnya @fnya

うーん。パスワードマネージャーには否定的で、アプリに脆弱性があったら狙われますよね。あと、覚えられるパスワードのルールを持てば、記憶がマルチデバイスになりますね。覚えられないのは自宅でエクセルを見ます。 twitter.com/chocolamint/st…

2019-04-03 21:44:19
リンク www.websec-room.com 僕がパスワードマネージャーを使わない理由 | Webセキュリティの小部屋 総務省がサービス提供事業者向けのリスト型攻撃に対策集を公開したことに端を発して、パスワードの定期変更などといったパスワードに関することがネットの一部で熱く議論されています。 パスワードの定期変更については、改めて書くかもしれませんが今回はパ 1 user
あえとす @aetos382

@fnya @chocolamint 覚えられるとして、スマホで入力するのが苦でない程度の長さにはなりますよね。

2019-04-03 21:49:24
fnya @fnya

@aetos382 @chocolamint そこは頑張りますw

2019-04-03 21:50:22
しゃるしぃ @chocolamint

@fnya @aetos382 私の「ベストプラクティス」という言い方が曖昧だったことを反省しています。。。 万人に(とりわけリテラシーがあまり高くない人に)勧められる最も無難でベストな方法、という意味合いでした。そういう意味では、もう一息、面倒さを回避できる運用テクニックが欲しいかもしれないです。。。

2019-04-03 21:53:15
しゃるしぃ @chocolamint

@fnya @aetos382 あるいは「世間的に今現在最も妥当と支持されてる方法」の方が意図していたものと近いかもしれません(そもそも私の想定している定義が曖昧で申し訳ないです…)

2019-04-03 21:55:26
あえとす @aetos382

@chocolamint @fnya 高木先生のオススメはこれ。 twitter.com/HiromitsuTakag…

2019-04-03 21:56:13
Hiromitsu Takagi @HiromitsuTakagi

私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。)

2018-03-28 00:04:29
Hiromitsu Takagi @HiromitsuTakagi

自宅(テレワークを除く)研究員 blog@takagi-hiromitsu.jp

takagi-hiromitsu.jp

Hiromitsu Takagi @HiromitsuTakagi

私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。)

2018-03-28 00:04:29
Hiromitsu Takagi @HiromitsuTakagi

オフライン攻撃想定の「暗号の鍵」の場合(つまり、暗号化ZIPファイルや、暗号化Word・Excelドキュメントの鍵)には、この方法を推奨すると弱いものを付けてしまう人が続出すると懸念する。 twitter.com/kitagawa_takuj…

2018-03-28 00:06:54
北河拓士🔰 @kitagawa_takuji

そんなに長いパスワードなんて覚えられない? まず、覚えられるフレーズを考えてそれをそのままローマ字にすれば良い。例えば 二郎マジうまい卍 jiroumajiumaimanji  (18桁) 今日も一日ニンニク臭いンゴ kyoumoichinichininnikukusaingo (30桁)

2018-03-27 23:57:02
北河拓士🔰 @kitagawa_takuji

そんなに長いパスワードなんて覚えられない? まず、覚えられるフレーズを考えてそれをそのままローマ字にすれば良い。例えば 二郎マジうまい卍 jiroumajiumaimanji  (18桁) 今日も一日ニンニク臭いンゴ kyoumoichinichininnikukusaingo (30桁)

2018-03-27 23:57:02
Hiromitsu Takagi @HiromitsuTakagi

問題は、昨今では手元に広辞苑とか置いてないことであろうか。 twitter.com/HiromitsuTakag…

2018-03-28 00:09:30
1 ・・ 4 次へ

いま話題のタグ

絵師501 海上自衛隊295 Ado39 自民党2572 注意喚起747 トップバリュ24 りりちゃん10 柴犬247 水曜日のダウンタウン123 逆カルチャーショック1 コミュニティノート118 イジメ212 ヒグマ97 鈴木亮平42 あすけん8