- chocolamint
- 11830
- 32
- 5
- 246
↑アンケートツイートです
↑アンケートツイートです
パスワード管理、あれをしてはダメ、これをしてはダメという話はよく聞くが、誰もベストプラクティスを教えてくれないという印象がある。 twitter.com/chocolamint/st…
2019-04-03 21:21:13「使い回すな」だけ啓蒙しても「覚えられないもん」ってなるから、パスワードマネージャーを啓蒙したいお気持ちなんだけど、日本人の機械強くない人にも使いやすいパスワードマネージャーというものの引き出しがない(1Passwordはハードル高そう)(iOS標準はWindowsと共有できない)
2019-04-03 21:22:59パスワードマネージャーを聞いたこともないのに全サービスパスワード変えてる層の気配があってどこがどうなってどういう結果なのか気になる
2019-04-03 21:32:06とりあえずクラウドじゃないから、自分で管理できないところで漏洩がおきないかな、と。 twitter.com/chocolamint/st…
2019-04-03 21:38:54なるほどです。ローカルタイプのパスワードマネージャーでも可ということですかね。 複数デバイスでのログインに対してどう折り合いつけるべきかは難しそうですが🤔 twitter.com/fnya/status/11…
2019-04-03 21:40:11うーん。パスワードマネージャーには否定的で、アプリに脆弱性があったら狙われますよね。あと、覚えられるパスワードのルールを持てば、記憶がマルチデバイスになりますね。覚えられないのは自宅でエクセルを見ます。 twitter.com/chocolamint/st…
2019-04-03 21:44:19@fnya @aetos382 私の「ベストプラクティス」という言い方が曖昧だったことを反省しています。。。 万人に(とりわけリテラシーがあまり高くない人に)勧められる最も無難でベストな方法、という意味合いでした。そういう意味では、もう一息、面倒さを回避できる運用テクニックが欲しいかもしれないです。。。
2019-04-03 21:53:15@fnya @aetos382 あるいは「世間的に今現在最も妥当と支持されてる方法」の方が意図していたものと近いかもしれません(そもそも私の想定している定義が曖昧で申し訳ないです…)
2019-04-03 21:55:26@chocolamint @fnya 高木先生のオススメはこれ。 twitter.com/HiromitsuTakag…
2019-04-03 21:56:13私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。)
2018-03-28 00:04:29私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。)
2018-03-28 00:04:29オフライン攻撃想定の「暗号の鍵」の場合(つまり、暗号化ZIPファイルや、暗号化Word・Excelドキュメントの鍵)には、この方法を推奨すると弱いものを付けてしまう人が続出すると懸念する。 twitter.com/kitagawa_takuj…
2018-03-28 00:06:54そんなに長いパスワードなんて覚えられない? まず、覚えられるフレーズを考えてそれをそのままローマ字にすれば良い。例えば 二郎マジうまい卍 jiroumajiumaimanji (18桁) 今日も一日ニンニク臭いンゴ kyoumoichinichininnikukusaingo (30桁)
2018-03-27 23:57:02そんなに長いパスワードなんて覚えられない? まず、覚えられるフレーズを考えてそれをそのままローマ字にすれば良い。例えば 二郎マジうまい卍 jiroumajiumaimanji (18桁) 今日も一日ニンニク臭いンゴ kyoumoichinichininnikukusaingo (30桁)
2018-03-27 23:57:02問題は、昨今では手元に広辞苑とか置いてないことであろうか。 twitter.com/HiromitsuTakag…
2018-03-28 00:09:30