【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる

Danny Yadron and Katherine Rosman　2014 年 5 月 23 日 12:18 JST　ウォール・ストリート・ジャーナル
http://si.wsj.net/public/resources/images/NA-CB261_PASSWO_G_20140521193857.jpg
↑パスワードの父、フェルナンド・コルバト氏 MIT Museum
　フェルナンド・コルバト氏（87）は1960年代初頭にマサチューセッツ工科大学（MIT）でコンピューターのパスワードを初めて作ったとき、
それが後に大混乱を引き起こすとは思いもしなかった。

　同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。

　パスワードはコンピューターやスマートフォン（スマホ）のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。
競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。
ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。

　先月、「ハートブリード（心臓出血）」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかった
セキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。
にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、
パスワードを変更したりした人はわずか39％にとどまる。

　ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの
強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。

　しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。
このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。

　イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、
「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。

専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。
だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手の
バンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに
取り組んでいる。

　データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、
多くのアカウントについて同じパスワードを用いることも多い。

　「最悪パスワード」のリストを毎年公表しているパスワード管理会社スプラッシュデータのモーガン・スレイン最高経営責任者（CEO）は、
「パスワードリストは、毎年発表される赤ちゃんの名前ランキングのようなものだ」と話す。同社の最悪パスワードリストは、前の年にネットに
流出したファイルの中で最も多いパスワードを基にして作成される。上位に入るパスワードは毎年あまり変わっておらず、「123456」、「password」、
「qwerty（キーボードの最上段左のアルファベットキー配列）」などだ。
(略)
　最も洗練されたパスワードでも、その安全性はパスワードを保管する企業の安全性と同程度でしかない。
ハートブリードはハッカーが企業のサーバーから保護されたデータを持ち出すのを可能にした。大規模なデータ流出に最近見舞われた
ディスカウントストア大手のターゲットによると、ハッカーらは昨年、同社の冷蔵（冷凍）委託業者から盗んだパスワードを使って、
ターゲットのクレジットカードとデビットカードのシステムに侵入し、4000万件のカード番号を盗んだ。
>>2に続く

　この事件でどのくらいの人々が被害を受けた可能性があるのかは不明だ。ターゲットは事件後、重要度の高いデータを同社の残りのネットワークと
隔離して保護する措置を取った。ハートブリードの存在が4月に公表されて以降、何十ものウェブサイトが全てのパスワードを変更するようユーザーに
促している。

　カリフォルニア大学バークレイ校情報大学院の博士課程で人間の技術との関わりについて研究するStuart　Geiger氏は、
パスワードを安楽死させるためには、オンラインショッピングから、チャット、テレビに至るあらゆる分野で競い合っているシリコンバレーの企業を
連携させる必要があろうと述べる。

　たとえそれが実現したとしても、パスワードに頼っている米国の何億人ものインターネットユーザーは、方法を変えようとしたり、
より洗練されたセキュリティ技術を採用する機器に買い換えたりするだろうか。同氏は、この質問に、「惰性という要素は大きい」と
遠回しな言い方で答えた。
http://jp.wsj.com/news/articles/SB10001424052702303295604579578961518907566
Copyright 2013 Dow Jones & Company, Inc. All Rights Reserved
ウォール・ストリート・ジャーナル日本版が使用することを許諾します

ﾊﾟｲわーどの乳

合言葉にしよう

浮かんでは消える名物の大前研一氏スレッドかと思ったぜ

パスワード欄を******から●●●●●●に変えたやつは逝ってよし

だからさ
123456みたいなパスワードは登録させるな

指紋読み取り装置にUSBキーっても
結局は機器が読み取った数値をサーバに送信するんだから
ハックされたらアウト

>>1
おいおい。
画像がかっこええな。
シャドーの司令部みたいじゃないか。
やっぱりコンピュータ室はこうでないとな。
今のコンピュータ室はモニター画面ばっかりになっていることだろう。

19190721

だから、アホでも覚えられるパスワードは
12358134だって

>>8
そういうのは別々に論じないと話にならんだろ

そろそろポータブル指紋認証を持ち歩いて端末につなげるシステムを構築すべきだな

多分、内蔵カメラを使った何かに置き換わるだろう。

パスワードはやっぱりpassw0rdが最強ｗｗｗとかネタで２ｃｈに書き込んでたけど
本当にそういうパスワード使ってる人っていたんだな

俺のは0001

携帯にメールで送信されるワンタイムパスワードがいいのかな？

ネットバンクのパスワード定期的に変えろがしつこくてウザイ

pasuwa-do

パスワード頻繁に更新要求される。ネットバンクとかは特にね。
ワンタイム申請すりゃ楽になるんだろうか。

２バイト文字でパスワードを

838861

>>12
パスワードの代替技術を求めるなら同時に論じて当然だよ

パスワードの代替として使用に耐えられるのか？が問題なんだから

指紋読み取り技術、虹彩スキャナーもスマホで使ったらNSAに自動収集されちゃうじゃん

>>7

そうすると「passは123456は有り得ない」って情報を攻撃側に与えるだけだから意味ないんだぜ

↓ログオフもしないで休憩に出る社員が一言

au携帯が酷かったな
自分しか使わない携帯なのに
5種類ぐらいパスワード作ったような

エロサイトとかログインするときに使っている
何種類かのパスワードを一通り入力するからね
それでもログインできなくてメールで答えを受け取る

われながら危ない危ない

印鑑最強

ひらけごまアイス

passを50桁にすれば絶対間違わないだろ

俺４５４５０７２

>>7
たとえば英文字限定にして、
英語辞書に載っている文言をすべて禁止にすればいいってことになるのだろうか。

「ようし暗証番号は『12345』か。こんなアホらしい聞いたことがない！トンマがトランクのカギに使う番号だ！」

中略

「暗証番号は？」

「『1,2,3,4,5』！」

「『1,2,3,4,5』？」

「そうです」

「すばらしい！私のトランクのカギとおんなじだ!」

「「うわぁ……」」

「私のトランクのカギの番号を変えよう。『678910』にする！」

漢字使わせろや

パスワードなんてモニターの枠にテプラで貼っとけ！

俺、JINSEI1616

8桁で英数字なら事実上36~8なんだろ
それで3回間違えるとロック
どうやってハッカーは見破ってるの？

unkomonogatari

ちょっとした工具があれば5秒で外せるようなチープな錠であっても防犯上一定の効果はある
要は堅牢性と使い方のマッチングの問題であってパスワードそのものが悪なのではない

zipのパス教えろカス

アップローダーでエロ動画を落したら開かず絶望したパスワードの父

おまえらのパス
0724545じゃね？

印鑑でよいだろ

>>5
アルビン・トフラーとかピーター・ドラッガーとか、そっち系かと思った

>>35
俺の会社ｗｗｗｗ

>>37
逆ブルートフォースって手法もあるよ

アカウントxxxxx1
パスワードyyyy
↓
アカウントxxxxx2
パスワードyyyy
↓
アカウントxxxxx3
パスワードyyyy

ってパスワードを固定にしてアカウントをどんどん変えていくｗ

>>19
これ結構使えるんじゃね

＞インターネット暗号化技術の欠陥について、〜このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。
の意味が分からずに書き込みしている馬鹿ばっか

ATMの暗証番号が数字４桁なのは
いい加減どうにかしろと思う。

passwordとした事は何度もあった

>>49
大手は生体認証導入してるで
まあ、使えないATMも多いが

毎日「日付の8」でも入れ直せばいいよ

漢字カタカナひらがな旧仮名遣い全部ありにしたら
日本人の被害はほとんどなくなるような気がする

デタベに保存するからアカンねん
な〜んも置かなきゃおｋ

>>2
> ウォール・ストリート・ジャーナル日本版が使用することを許諾します

↓これとは違うんだ？

> 私的利用の範囲内で本サービスから入手した記事、もしくは記事の一部を
> 電子ファイルではない方法でコピーして数名に無料で配布することは構いません。
> ただ し、本サービスと同じ形式で著作権及びその他の知的財産権に関する表示を
> 記載すること、出典･典拠及び「ザ・ウォール・ストリート・ジャーナル・オンライ ンに
> より使用を許諾されています。」もしくは「バロンズ・オンラインにより使用を許諾されて
> います」という表現を適宜含めなければなりません。
ttp://jp.wsj.com/public/page/jp-subscriber-agreement.html

方言で20文字以上の短文作ってパスワードにしてるけど
言語がローカルすぎて破られる気がしないんだけど

>>53
だよね

>>37
決済する時にクライアント側とサーバー側で接続を確認するために一定時間ごとに信号のやり取りをしているらしい
この一定時間の信号をハートビート(心臓鼓動)になぞらえてるわけだが、クライアント側で送る信号を細工すると
サーバーからご丁寧に個人情報を含んだ信号が返って来るという欠陥が見つかって、心臓からの出血ということで
「ハートブリード」と言うんだとさ

>>1
カネが絡むサービスは、ワンタイムパスワードと、
指紋 静脈 網膜 声帯などによる生体認証を組み合わせれば大丈夫。

包丁は危険な道具だ。包丁を無くせ
人類には、包丁を使いこなせない

パスワードも同様だ

>>20
それはマルウェアだぞ…

>>46
この手法は秀逸だよな
1ループ10分位に調節すればロック回避出来そうだ

だからよ

「間違っています」っていうのが間違っているんだよ

パスワードが間違ったことを「間違っています」として弾くから「間違ったんだ」と分かる。
すると、次のパスワードに移って再度試行されるわけだ。

間違っていても「正しいものとして」扱えば、攻撃してる側は何が正しいのか間違いか分からなくなる。


例を挙げてみよう
圧縮ファイルのパスワードは、これがカギとなって復号されるわけだろう

で、「間違ったパスワードは受け付けられない」のではなく
「それで複合するとファイルそのものがおかしくなる」

だけなのだ。
つまり、

「パスワードが間違っていても間違ったまま複合してしまえば、取り出したいファイルではない変なファイルが出来るだけ」

なので、そのまま受け付けてしまえば
・相手側から見れば復号完了として成功と判定される
・しかしファイルは構造からして全て壊れているので何も盗めない


わけだよ。
ところが、「間違っています」とか言うから何度も何度もアタックされるのだ。

なんで俺でも考え付くこれが実装できていないのか？

>>53
今でも2バイト文字をカットアンドペーストでパス欄にぶちこむことは可能

パスワードでロックしたらもう安心という固定概念から変えなければならないのでは？
玄関の鍵かけても家の中の金庫の鍵かけてないようなものだろ今の状況は。

>>53
ネットバンキングとか実質ひらがなパスじゃねーの？
なぜ被害が出てるのか謎

qwertyとかzxcvbnはオレも昔使ってたわ

殆ど123qweにしてるけど、今までハックされた事なんか無いぜ！

マジで脳と直結してほしい

皆と同じようにiPhoneの手術を受けたい

もっと堅牢なシステムを作るべきって話と
現在流通してるパスワードが脆いってのは別だろ
別にパスワードを使ってる方が絶対破られないなんて盲信してる訳じゃなし

パスワードが漏れたら、まず対応策がない状況
生体認証をもっと薦めて欲しい
顔と指紋と静脈の３つ同時認証だとさすがに成りすましは無理だろ
不正利用もなくなるし、困るのはブラックな金を扱う奴らだけ

インターネッツが最悪な代物だろうｗ

>ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、
>パスワードを変更したりした人はわずか39％にとどまる。

みんな変えた？
俺はこれから2年半以上前に登録した、心臓出血以前の不要アカウントを閉じるつもり。
下手に残しとくと忘れてた頃に流出騒ぎが来るからな。
今回の騒ぎは、パスワード更新のいいきっかけになった。

パスワードの代わりって、生体認証は3Dプリンタでコピーされて終わりなんじゃないの？
なんかもっとましな方法があるかね。

>>23
頭のよろしいあなたなら代替え品を提唱してくれるようだ




本当によろしいのならばだが

紙に書いておくという方法だと、その紙をなくす。
またその紙を発見される可能性も結構あるし。
もっとヒドいのは、これなら大丈夫そうだという長く無意味な文字列にしておくと
それを記した紙を見ながら打ち込んでも、３回も失敗してしまい、
自分なのにロックされちゃうとかね。

>>49
ＡＴＭって一定回数間違えたら使用不可になるやん
それでええわ

>>71
パスワード変更とかあるやろが、あほぉｗ

>>53
古典的な総当り攻撃には有効だけど
>>1のハートブリードなどの脆弱性ついた攻撃や
同じパスワード使いまわしてて流出とかには全く無意味

>>75
ふっかつのじゅもんで学習しとけよ

俺も会社で10個くらいのシステムとかツール使ってるけど全てにパスワードがあって全部バラバラ。
全てのシステムで数ヵ月に一回更新を要求されるし覚えきれん。

生体認証はデータ漏洩あった時に変更ができないから最悪。

単純にIPでコントロールすりゃいいんじゃね
自身が使っているプロバを登録させてそれ以外からは認証できない、というようにな

パスワード管理アプリがないと何にもできん
Keeperっていう有料の
ブラウザに記憶はさせないでKeeper呼び出して入力する

全部一緒のパスワード使いたいのに
数字のみ、英字のみ、英字数字ミックスのみ、
4ケタ、7ケタ、8ケタ　と変えやがるのでむかつく

90年代前半に銀行口座作って、
キャッシュカードの暗証番号を銀行から求められて「1234」にしたら普通にＯＫだった。
牧歌的な時代だった。

>>4
忠臣蔵かいなｗ

若いころに日記サイトに書いた恥ずかしい内容を全部消したいんだけど
IDとパスワードが全く思い出せない

名前と誕生日忘れる奴いるのかよｗｗｗｗｗｗｗ

　
圧縮ファイルの復号成功か失敗か (入力パスワードが正しいか誤りか)
というのは、「CRC」を見ている。CRCが合致すれば成功だし、しなければ失敗

ということは、「間違ったパスワードであってもファイルは生成できている」(意図しない変なファイルが出来る)

わけですよ。
間違ったら、間違ってますなどと言わずに粛々と変なファイルを出力すればいいんだ。

本当の持ち主には「これ違うぞ」と分かるし、
情報を盗もうとする犯罪者には「復号できたんだからこれが真正のファイルに違いない」と思わせられる。
間違っていたら間違ってますとエラーが出てくるはずだ
と当て込んでいるんだからな


WEBのパスワードも同じ。
間違っていてもそのまま受け付けてしまって、変なHTMLでも出力してやれば自動での攻撃は効かなくなる。

そうなると文字を判定してWEBページが正当かどうかを判定しにかかるだろうが、
それだって限界はあるんだぜ
真正のページの文言が分からんのだから、ありふれた文言しか判定できない。そうすればニセのWEBデータも生成しやすい。


日本人もどこの国のやつもそうだが、なんでこんなことすらできねえんだ？

GNUのリチャード・ストールマンの敵か。
ストールマンはMIT AIラボのコミュニティが、AIベンチャー起業とセキュリティ強化で崩壊したのを見て、GNUを立ち上げたんだよな。

>>39
そのチープな鍵も
何十カ所とかかってる状態なんだよ

リアルに例えると
オートロック用パスワード、自室玄関用パスワード、下駄箱開ける用パスワード
廊下からリビングに向かう扉用パスワード
水道の蛇口をひねるためのパスワード、水が出る用のパスワード、コップの所有者確認用パスワード
寝室に入る用IDとパスワード…

今のパソコンってこんな感じだよな

>>75
外国企業のアカウントでロックされるとめんどうなんだよなぁｗ
身分証送れとかあるし英語でやりとりしないとだし

>>70
馬鹿だろお前

パスワード入力にかわる代物を作らないと
さすがに不便だわ。時間が経ったら変えろ変えろと要求されてさ。
もはやどれにどのパスワードを設定してるか覚えられないレベルやね。

>>23
だからパスワード技術を単一で語るのは無理があるって言ってるだけなんだがｗｗｗ
じゃあなんで現実に指紋認証みたいな生体認証があるのか論理的に説明できないよね？？

JRのWEB乗車券購入カードの場合
JRのHPログインのパスワード、JRの専用クレカのパスワード、
購入時の認証用パスやら沢山あって意味不明だった。

>>56
ラーフルは共通語ではありません

刺激的なタイトルにしたために、暗号化技術の欠陥までパスワードの欠陥みたいに書かれてるな

>>6
*は半角英数でも入力できるけど●はできないだろ
↓みたいな悲劇を回避できる

サポート：正しいパスワードを入れてますか？
相談者　：ええ、同僚が入力しているのを見ましたから。
サポート：そのパスワードを言ってもらえますか？
相談者　：星が5個です。

>>53
忘れないように。
「おはようございます」「おやすみなさいませ」とかありきたりの文言を使う奴が必ずいるだろうけど、被害は減るな。

いまじゃ、自分のパスワード覚えられないから、ガラケーの変換辞書に入れてるよ。

>>87
日本には８００万人の痴呆高齢者がいる
これは今の俺らは笑ってられるが
年取ったら覚えやすいパスワードに設定するから誕生日よりも覚えやすい
１２３４５６・・になる
それさえ思い出せなくなるのが痴ほう症だよ

記号使えるとこ少ない

データを外部に見られたくなくてパスワード保護しておきながら
パスワード忘れたからなんとかしろ
と言って来る会社のジジイ市ね

ユーザーがパスワード複雑にしても
大元から漏れちゃ意味が無い

>>76
ものすごい馬鹿がここに

昔だって銀行で他人がハンコと通帳で勝手に下ろせたんだから気にすんな。

ひと月に1回は替えろとか、そんな無理ですわ
ネットバンク1口座にどんだけパスワード設定せんとアカンのですか。アホですか。
ログインパス、取引パス、モバイルパス、モバイル取引パス・・・

>>82
俺もLastpassっていうパスワード管理アドオン使ってるけど
自分以外の端末からアクセスするとき覚えてないし
パスワード管理ソフトに脆弱性ないとは限らんのがね

ワンタイムパス併用のとか、指紋認証はそうそう破られないと思うが

単にジジイがパスワードを忘れて一人で怒ってるだけなんだろうなw

>>98
ごめんなさい。黒丸が５つでした。

>>101
記号１つ入れるだけでパスワードが強固になるのに、
記号を使えないのが多いよなぁ

パスワードは人をバカにしているからな。
パスワードを擬人化というか人にしたら殴り殺されても文句言えないレベル

俺が打ち込んでるって見りゃわかるだろ！！
俺は俺だよ！何が違うんだボケ！！！
もういい、二度と来ねーよ！！

>>63
間違ったパスワードでログインすると、
残高や取引履歴などはフェイクが表示されるし、
振込をしても、実際には振込されないんだね？

ＩＤの流出のほうこそ問題。
錠前がどこにあるか分からなければ鍵を使いようがない。

パスワード父さん

海外のサイトではローマ字使ってるわ
gu-guruakaunnto

韓国人と中国人が地球上に存在する限り、
パスワードなんかないに等しい。

こういう話きくとクラウドとかありえねえな
いつどうでもいい情報しかねっとにあげないことだわ

じいちゃんの名前＋生年月日＋ばあちゃんの名前＋生年月日＋とうちゃんの名前＋かあちゃんの名前＋生年月日　…　　を６世代くらいまで入力してやれば絶対に忘れないし破られないよ

おれはパスワードはいつも盲打ちした意味の無い文字列を使ってるから
一つも覚えてないよ

そもそもネットって情報を共有化するためにできたんじゃないの
だから漏れたら困るような情報を自ら上げないのは当たり前で
漏らさない情報や洩れた後のことだけ考えてればいいじゃんプハー

昔勤めてた会社ではパスワードは英数12桁で
ひと月毎に更新する必要があり、過去12ヶ月で使用したパスワードは使用できないという
一見ガチガチの仕様だったが
みんな

4月 a12345678900
5月 a12345678901

とかにしてた

>>1
が認証と暗号化技術の話をごっちゃにして書いてるから
話が混乱するんだろうなｗ

1password のステマスレ

>>118
お前自身はどうやってログインすんだよｗ

一般人が普通の生活で困るのはクレカと銀行情報の流出だな

不思議なのが、企業がクレジットカード番号だけでなく、期限や、
アホなことに（本来禁止の）セキュリティーコードまで後生大事に保持したがること
要は流出させてもペナルティーが小さいから保持したがるんだと思う
クレジットカード番号は長くて入力メンドイから保持も仕方ないけど、
セキュリティーコード保持して流出した企業は罰金1000億円とか懲罰的ペナルティー課して欲しい

俺が昔から言い続けて来たことじゃないか。

>>1
俺がドラクエII で確信した事を何十年遅れで追体験してんだよ

>>63
論点ズレてる
正しいパスワードでのリスクが問題視されてる

対象ページの略語＋固定文字　で統一してるな俺の場合
規則性があるからあんまり強固になっていないけど
固定パスだけよりはちょっとした安心感

指紋認証をすべての端末に標準装備すれば暗証番号は要らなくなる
それをしないメーカーの怠慢

乙武は指紋認証出来ないって？
乙武用に暗証番号もつけときゃいいねん

じゃあなければどうなるかという事じゃないの？

だーれだあててみそ

>>123
パソコンが記憶してるようだね

>>111
そう
そんな感じや

ランダムで生成されたフェイクの画面で、
何かしようとしても何も出来ない
顧客の名前も「こんにちは、ファッキン品川駅　さん」

とかになったりもするだろう


「間違ってます」なんて教えてやるからいかん。

ＰＷをふと忘れた時に、焦れば焦るほど絶対に思い出せない法則。

俺、愛人の名前と誕生日。

とりあえず全角文字を許可してくれればかなり防げそうだけどな

文字コードの問題とかいろいろあるだろうけどさ

>>9
でもその部屋の全部よりそこらのスマホの方が上なんだろうなぁ

>>88
正規のサイトでそんなことをやってしまうと
フィッシング詐欺が簡単にできてしまうなあ

この程度のことはちょっと考えれば誰でもわかるから
やらないんだろう

>>120
a20140401000
a20140501000

きっとこういう方が忘れないだろうｗ

>>123
買い物する度に
アカウントが永遠に増えるんじゃないか？

着払いにすれば
カードや口座の番号晒さなくていい

>>104
はぁ？馬鹿っていうだけのど馬鹿のくせに、引っ込んでろよ

携帯の普及してない頃良く掛けてた家電の番号を使ってたが
縁が切れたら忘れてた・・・再発行だよ・・・今度はｶｰﾙ･ﾙｲｽゆかりね

おれのとあるパスワードを公開しよう。

「強いものは？」　「らおう」
「臭いものは？」　「いおう」
「怖いものは？」　「まおう」

声紋ってどうなの？

指紋や他の物と違って大概のデバイスにはマイク入力付いてて
ハードの追加要らなさそうだし入力も違和感なく出来そうだけど

パスワードそのものを抜かれてるって話だから、
どんな凝ったパスワードにしようと無意味
全角文字やランダムだって抜かれたら同じ
桁数が４ケタでも100ケタでも同じ
そういう話だよね？

パスワード設定の時にふざけて「penis」と入力したら「短すぎます」と叱られた。

この人が復活の呪文も作ったってこと？
昔ノートに手書きで苦しめられたわ

やっぱり1Passwordが最強だな

>>146
実寸入れないからだよ

だからパスワード管理アプリ使えって。
パスワード自動生成してくれるしワンタッチで文字列コピー出来るし便利だぞ

>>35
会社の先輩は、キャッシュカードに暗証番号マジックで書いてて、俺にコンビニついでに金おろしてきてと頼む

>>146
IDに「houkei」って入れたら、被ってます。と警告されたわ。

覚える必要ないだろ。すぐかわるから覚えるのは無理だし。
ちょっと見ただけではわからないように、うまいことメモしているよ。
その方法は、安全のために教えられないけど。

MACアドレス登録制にしてくれ

もう覚えられないよ
何とかならんのか

パスワード入力するときに****や●●●●で隠すかどうかは選ばせてほしい
何で一人しかいない場所で読み取られ対策しなきゃいけないのか

>>138
どういうこと？関連があるようには思えないけど

>>1
>「全てのパスワードを覚えておける人がいるとは思えない」と話した。

それはごもっとも
全てのユーザーIDとパスワードを英字と数字を混ぜた別の物にして
しかもそれをメモらず覚えろ、って出来るか！

Windows8のログイン画面では目みたいなアイコンクリックすると見える
WinRarもだな

Webに関しては、OpenIDが流行らず、各サイトで囲い込みやってるからな。
どうにもならん。

あの変な字を入力させる時に
大文字と小文字が同じ形の字を使うのやめろ

>>8
basic認証乙

携帯とパソコンは10桁くらいのパスワード使ってる

ちなみに手書きの手帳5冊あっても行方不明なID/PWあるｸﾞｸﾞﾙな

会社のｐｃとか、接続サーバーやアプリによっていろんなパスワードありすぎて
デスクトップにフセンはるおばちゃんの気持ちは痛いほどよくわかる

>>152
秘密の質問と答えの設定で
Q: まんこ
A: 臭い
にしたら簡単に推定できるものは避けてくださいと
警告されたよｗ

>>161
あと0とO、1とIとlも止めて

携帯電話のＳＭＳなんかは物理的に端末とメールが紐付けされてるからカギとして機能するんじゃね？

いっそのことRF-IDを皮膚下に埋め込んで
X509証明書を書き込んどけよ。

マイルールをきめればいいんだよ。
メインパスワードaho
ゲーム用　aho+game=gaahmoe
ウンコ用 aho+unko=uanhkoo

これで全部覚えられる。

国民全員にトークンカードを配ったら少しましになる・・・ないか・・

それより
IDとかアカウント名とかパスワード、本パスワード、アクセスコード
会員番号、ユーザコード、ログインネーム、暗証番号、契約番号、合い言葉etc…
名前が色々有ってバンキング系になるとログイン用、確認用と複数入力しないといけないので
マジで管理が面倒

>>170
・数字が必要です
・３０日が経過したのでパスワードを変更してください

の破壊力

３０桁のパスワードを登録しようとしたら
１７桁までしか受け付けていない、とエラーを返された

webサービスが面倒臭くなりすぎだろ。
パスワード変えろとうるさいし。
記号入れろとか、大文字入れろとか。
秘密の質問入れろとか。

はいはい

確かにうざいな。無くなればいい

>>169
目の前歩いてるアイツの認証使って侵入だぜﾋｬｯﾊｰ
となる

>>172
わかる
ネット繋ぐだけでプロバイダのIDとパスとお客様ユーザーネームとそのパスとネットのパスとどれやねん！ってなる

＞「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。

さすがにこれはいいすぎ　っていうか嘘だろｗ

最近は銀行でもトークンをふやしてきた

>>84
しかもキャッシュカードの磁気データに暗号化もせずに堂々と書かれていたというw

>>152
で、「shinsei_houkeｉ」にしたら、長すぎます。って警告されたんだろ？

>>63
>>88
そういう挙動を一部に組み込んでいる暗号化ソフトを作っていたが、
それだけでは弱いです。間違った復号をした場合、大抵ノイズになるので、
「間違ってます」と返すのと大して変わらない。
また、パスワードを入力する人が、内容を知らない正規の人の場合もあるので、
他人にパスワードを渡して使用されるケースでは問題が発生する。

ＡＴＭに
柔らかい穴をあけて
チンコをさしこんで認証すれば
みんな喜ぶのに

>>133
正規の利用者が間違ったパスワードでログインしていることに気づかず
フェイクのまま送金完了して、先方から「おい、さっさと入金しろよ」と
催促される事案が発生。

「間違ってます」を教えない事によるデメリットが大きすぎる。

自分のパスワードをぐぐってみよう

銀行のカードといえば、非暗号化->暗号化の切り替わりのときが一番危なかった。

あれ、その切り替わりの手順ゆえに「カードに記録された口座番号さえ合ってれば誰でも暗証なしで入り込めた」
というとんでもない欠陥があった。

よく大問題にならなかったなと思うよ

次はDNA認証だろうな

コピペ禁止のバスワード欄が最高にムカつく

声とか顔とか背の高さ、手の大きさ
肌の色、ヒゲの濃さ、そしてハゲ具合

人間なら当然利用している認証方法が
機械では全く利用されていない件

英数ランダム１０桁６つまでなら覚えてるけど
たまに忘れてるわ

パスワード変更ののためにアクセスして変更中にのっとられたりしないのかな

>>189
まさか右クリックが効かない(# ﾟДﾟ) ﾑｯｷｰ、と癇癪おこしてないよな？ｗ

>>156
盗撮とかがあるかじゃ

>>107
KeeperはiPhoneのアプリで、ブラウザとも連携できるというやつだから、
一応別端末でも使える
ブラウザにアドオンいれなくてもiPhoneのほう見ればいいしね
完全に信頼していいのかはわからんが、これがないと何もできないのも事実

「秘密の質問」を２００個くらい用意して
毎回２０問出題すればいいと思う
　
顔写真で「どれが、母ちゃんですか」とか
下着写真で「お気に入りのパンツはどれですか」とか

自分ではすぐにわかるけど
他人には覚えきれない情報って

たくさんあると思う

>>172
秘密の合言葉が、覚えてても漢字平仮名カタカナどれでいれたかとか
例えば小学校の名前だったら○○小学校といれたか、○○小といれたか単に○○といれたかとか覚えてなくて
何度も弾かれたりするのがめんどくさい

虹彩認証なんて量産にすれば大した値段にならないんじゃね？

今入力しているパスワードが大文字か小文字かくらい分かるようにしてくれ。

わたしパースワードーマネージャー♪

銀行のアカウントで秘密の質問に答えられずに振込とかできなくて困ったことがある。
質問をクリアして再登録するのに、そのためのパスワードを郵送されたりして10日くらい使えんかったわ。
どこかに書いといた方がいいぞ。
それと、自分でも分からなくなるような妙な質問は登録しないことだ。('A`)

俺は詩の一節

メモしたらいいだけだ。
いろんなマイルールのパスワードがあるけど、
安全のためにここではかけない。

>>144
録音されたらおしまい

>>196
数多くても調べられちゃうこともあるから、ああいう秘密の質問は電話で口頭のみでやったほうがいいと思う
調べてても即答できないだろうし、>>197みたいな微妙な入力の誤差でいらいらすることもないし

サイトによっては使えない文字があったり字数制限あったりうんこ
質問の答えも平仮名強制だったり全角使えなかったりバラバラ

全くだ。よく言った。>>1

個人的には指紋認証のほうが恐ろしい
認証に身体の一部を使うなんてちょっと拒絶感がある
パスワードはあくまでも使い捨てのデータだからね
データそのものに価値はない
だけど指は大事だろう

>>47
数字がはいってない

連続性を加味するしかないんじゃないかな
完全に個人のプライバシー無くなるけど

入力するとき●●●●
になる
　これやめてほしい　大文字か小文字かもわからんし

>>203
じゃあダメじゃん

JNBがワンタイムパスワード発生器を送ってきた。

しかし全てのサイトがこれになったら、机の上がワンタイムパスワード発生器だらけになってしまう。
そうなると探すのが大変。かえって面倒。

インターネットのログオンとかも指紋認証できればいいのにな
入力の手間も省けるし

じゃあ複数用意したらいいんじゃね

パスワード入力
↓
小学校の先生の名前は？ -> 駒田
↓
中学校のクソ野郎の名前は？ -> 山崎
↓
なぜ携帯電話はZIPPOのダークナイトなのですか？ -> おまえはなにをいってるんだ
↓
ログイン


必ずひとつは意味の分からんものを入れておくのがミソ
シナやチョンは日本語を中途半端に理解するやつがいるので、
ここで意味の分からんものを入れておけば混乱もしようってもの

どっちかというと秘密の質問の方が困る

むしろひみつの暗号みたいなやつ
パス忘れたときのアレ
なんでパス忘れてそっちを覚えてるんだと

>>184 男女差別です、女はＡＴＭ使うなって事ですか！

>>208
映画やドラマで目玉や指を切り取ってセンサーに読ませしてるシーンとかあるね

声紋も指紋も網膜も怪我なり風邪なりで、不変という事でも無いからなぁ・・

パスワードの母はよ

まあ、いずれ指紋認証の流れになるだろうな
そして国家機関もそのデータベースもって、犯人じゃないのに現場から指紋でたからとかで
しょっちゅう尋問受けたりめんどうなことになりそう

ハートビート問題で該当バージョンのOpensslを使用していた
サイトでは対策後変更していないパスワードはすべて
漏れたものと考えなきゃいけないと思うんだが？

そして対策すらされていないサイトがまだ残っていて
そこはパスワード変更しても無駄だという深刻な状況。

>>213
Googleのワンタイムパスワードアプリを別のサービスでも相乗りで使ったりしてる

一つのワンタイムパスワードアプリで全て賄えたら便利だけど、不具合でそれが使えなくなったら何も出来なくなる危険があるんだよね

そもそも

「どこにでも振り込める」ってのがおかしくねえか？


・知ったところにしか振り込ませない

通販で困る？
なら、主だった都市銀行などは除外してもよい。それは銀行協会などでリストアップできるだろ


少なくとも、海外に無条件で送金可能ってのはシステムとしておかしい。

ネット銀行なんかは専用端末にしたらいいんじゃないの？
それでも完全ではないだろうけどウイルス感染してるかもしれない
多用途パソコン使うよりはいいと思うんだけど

久々にゆうちょダイレクトを開いたらいつ設定したか覚えてない質問を聞かれてきて結構困った
何回も間違えてロックされるのも嫌だし
質問の答えを全種類考えさせるのかよと

>>209
paswa-d0 で

ebayって最近聞いたな
なんだっけ？

鍵と錠前の関係を三点方式にしてよ

8文字のパスワードとか、普通に総当たりで解けるしな

>>229
海外のヤフオク

>>150
PCクラッシュして使えなくなったらと考えると怖すぎる

>>49
そもそもカード自体も
本人を証明するデバイスを兼ねてるんだ

ATMが，口座番号と暗証番号両方を
自由に入力させる仕組みだったら
大変な事になるけど。

>>1
ハードウェアトークンと固定ＩＰとマックアドレスも組み合わせて複合条件で認証してくれ
かなりリスクは減るはず

>>228
大文字，小文字も混ぜるべき

>>225
そうおもう

すると不便だという
遅れているという
技術力がないという
自己防衛しない
他人のせい

人がわがまま。機械は悪くない。

指紋認証だったら、たとえ意識がない状態でも本人認証できてしまうんだよな
それが一番恐ろしい
管理するためのツールは面倒でもあくまでも意識の世界のものにしておかないと
身体のような無意識に落とし込むのは怖いよ

>>133
悪い発想じゃ無いよ
てかそれで思い出したけど、いつかユーザー名とパスワードを入力したときに
「ユーザー名が間違って居ます」or「パスワードが間違っています」or「両方間違っています」と
ご丁寧にヒントを教えてくれるサイトが合ったのを思いだしたｗ
未だにこういうサイトあるからな（デタラメに入力したユーザー名が存在することを教えてくれるサイト）

昨今ではこれの対策として、あってるか間違ってるか抜きにして「ログイン出来ません」とするサイトが増えてるのはまだマシになったのかなと思う。

>>238
iPhone5sでも最初話題になったよな
指紋認証あっても彼氏が寝てる間に指なぞるだけで解除できるってw

必ず一箇所間違えないといけないパスワードシステムを作って試したら
利用者からめちゃくちゃ顰蹙をかったw

前回と同じ場所を間違っていてもダメ
これがけっこう強力だと思うんだけどなぁ、、、

半角のアルファベットと数字混ぜて８文字以上とか注文つけるとこもあるからなあ

>>242
・記号も混ぜて
・でもこの記号は使っちゃダメ
・数字は2つ以上ね

とか，どんどん覚えられないパスワードになって行く。

電脳化マダー？

自分が作った質問に
自分がひらがなで答える。

これなら忘れない。

自分のちんぽでスキュタレー暗号組めば誰にも解けない
意識がないときは読み取れないしな

おれひょっとしてすごいことに気が付いた？

キャッシュカードも携帯も0721で統一してるから大丈夫だ、問題ない

覚えるのが面倒なので自分の鯖は
公開鍵認証で自動認証してるわ、全部これでいければ楽なのに

Amazon以外俺の使ってるオンラインサービスほとんどパスワードクラックされましたってことになってんだけど
どうにかならんのか
入れるパスワードがもうないって

>>246
EDになったらどうするんだよｗ

前に考えたやつだけど、まず一回目入力したら必ず「間違っています」のページがでて、その次に正しく入力したらログインできるシステムはどうだろう
一つのサイトで二個パスワードを作る必要があるんで面倒だけど…

>>6
それは違うな
パスワード欄を文字を打ち込んだ数だけ'*'が表示されるように変えた奴が
逝ってよし、だ

SMSを使ったワンタイムパスワードってあまり普及しないね、なんでやろ

パスワードで怖いのが「使用してるサイトの１つが悪意のあるサイト」であった場合なんだよな
たとえばA〜Fのサイトで同じパスワードと同じメールアドレスを使い回してた場合、
このうちFのサイトが実は悪意を持ってたりすると、そのパスワードとメールアドレスで銀行サイトにアクセスを試みる可能性があったりする

流出も怖いが、これも地味に怖い

>>233
クラウドに保存して、他のPCやスマホからも見れるようになってる。
クラウドは心配とかいうならどうしようもないけど。

自動化の限界というだけで
契約行為まで自動化するのは無理ということ
自動化はチラシ配布が限界なのさ

>>25
アホかお前は？

メールアドレス＝IDで登録したけど、もうそのメールアドレスは使っていない状態でパスワードが
何かわからなくなった場合
メールでパスワードを教えてもらおうにももうそのメールアドレスは使ってないので完全に詰む

間違えて俺のメールアドレスで広島カープファンクラブに入会したやつのせいで、まったく野球に興味のない
俺に毎日広島カープの情報が送られてきてた

>>251
2個のパスワードってのは悪く無いよ
単純計算で、組み合わせが激増するからまず解けなくなる
何らかの手段で片方のパスワードないし両方のパスワードを手に入れたとしても、
それが組み合わされてるというのもバレにくいしな
憶えるのは大変だけどね

>>231
zipのパスならともかく、今時ブルートフォース通るサービスなんかないだろ。何回か失敗したらロックされる。

リアリティーの高い記事だな

>>98
ありがとういいことを聞いた。これからアスタリスクでパス組むわｗ

盲点。まさかアスタリスクがパスだとはだれも思わないｗ

chinko4545とomanko1919の二つのパスワードで

>>258
配信停止を容易に出来ないようにしてるサイトはクソだな
実際のところそんなニュースレターとかメール返信のみで停止させるようにしときゃいいのにって思う

Win8はLiveアカウントでログインしないと死ぬほど面倒になるから
Liveアカウントのパスワードを記憶＆手打ちできる程度に簡単にしないとならなくなるんだよな
これすごい危険なことだと思うぞ

qwerty

タイプライターが壊れないように考慮されたタイピングしづらい配列・・
これこそまさに悪夢のような状況、なくなるべき最悪な代物。

>>260
今の時代、無線ルーターを総当たりで突破される時代だからなぁ

そのための業務用アプリさえ、定価１０万円くらいで売られている

>>10
エッチw

>>196
20問も問題に答えないといけないなんて
どんだけめんどくさいんだよ
それでいてたった20問の○×的回答に
どれだけセキュリティが担保されてんだ

サポートに電話したらパスワードを聞かれて
なになにさん好きです　というパスワードで非常に言いにくかった。

日本語パスワードを取り入れろよ

秘密の質問の場合、漢字が使えるところがあるから
あてるのはむずかしい。

>>271
いいけど海外からログインしづらくなるぞｗ

>>30
廃棄物13号に喰われるぞ

:$ su
パスワード:
su: 承認失敗
:$

＞パスワード(6-8文字以内)

こんな指定してくるバカなクレジットカード会社をどうにかしてくれ。

俺のパスワード：31415926535

パスワードの父ってなんだよ何万歳のかた？

山、川でもつくったん？

・3ヶ月に一回、強制的に変更
・8文字以上
・アルファベット、大文字及び小文字と、数字が必ず混在すること
・特殊文字を1文字以上以含むこと
・数字の並びは、法則性を持ってはいけない。
・過去使用したパスワードは、二度と使用できない。

この条件のパスワードを、10個近く使いこなせる猛者は
いないと思うがｗ

メモしていたらいくらでもいけるだろ。

>>129
美容師さんとか指紋薄くならないのかな。髪洗うぺーぺーとかさ。

パスワードは、手書きでパスワード表を作って管理するに限る。んで、パスの一カ所だけは書かない。

…で、これまで乗り切ってきたんだが、やっぱ不味いか。

>>279
頭二桁を変えてあと同じとか。

いつもキーボードを適当にたたいたやつをエクセルに張り付けて、
そのエクセルファイルを読み書き不可パス付にしている。

コピペで張り付けられないページは打ち込み面倒

>>279
管理ソフト使えよ

>>88
解凍するのは単なるクライアントアプリの仕事じゃん
悪意あるクラッカーはそんな面倒なアプリを使わんで
CRCが一致した場合にのみファイルを出力するアプリを使うよ

これすげえバカバカしい話なんだぞｗ
マジでなんの話なのかしらんのか

固定電話引いて専用端末使えってことだけど

パスワードの紛失で、サービスを受けられなくなるのはしょぼいな

>>279　楽勝の人も稀にいるかもしれないが、そういう場合は
サヴァン症候群だったりして、パスワードは楽勝だが社会生活営めないタイプだろうな。

エクセルとか一番ウィルスが多いじゃないか。
おれは、あんまり人が知らないものにメモをする。
安全のためにアプリの名前はいえないが。

デジタル印鑑普及すればいいんだが

ＵＳＢセキュリティトークンドングルをさして、使用するとき以外は物理的に電気的に通電せずに隔離されており、
使用者がそのドングルにある数字ボタンを物理的におしたときだけ、パスワード入力できるようにしてほしい。

指紋認証とパスワード併用すればいいのにな
パスワードだけは怖い

ソフトバンクのアイホンとかスマホを買ったときに、
最初に登録することが多い「マイソフトバンク」なんだけど、

使い始めたとき、自分が設定したパスワードが平文のまま
SMSで到来してきて、いつもむかつく。

あれ、なんとかならんの？
他人から、SMSメッセージを見られたら終わりじゃん。

3キャリアで、設定済みPWを平文で送ってくるのはソフトバンクだけ。
いくらユーザがバカが多いからって、これはやり過ぎだと思う。

>>281
指紋認証は毛細血管も見るから指紋が擦り切れてたりしても大丈夫。
指のない人も体の一部を登録していれば毛細血管を読み込める。
指を切断しても血が通ってないから読み込まないし
マンガみたいに指紋シールでも読み込まない。
素人が考えつくようなデメリットや危険性はちゃんと対策されてる。

世の中に本当に盗まれたら困る情報なんて限られてるし、
金銭なら保険がかかれば大抵は大丈夫だろ

macアドレスの一部最強。
但し、ＰＣの買い替えに困る罠。

>>1
大文字小文字混ぜろだの、同じ文字を続けるなだとか注文の多いセキュリティはイラッとするよ。
全部覚えとけってか？アホ、しね。

>>296
頭だいじょうぶか？
それなら、ここに、銀行のIDとパスワードをさらしてみろ。

>>46,215
頭いいな

>>279

201405%Pass!
201406&Pass!
201407'Pass!
201408(Pass!
201409)Pass!

毎月変えてるよ。死ぬまでOK。

>>262
入力してる手元を見られたら即死だろうが

パスワードのせいじゃないだろ。
更新を申請されないデータが保存されてしまう事が問題なだけでさ。

>>36
似たような発想な人がいたとは、俺はSEIJIN1010(成人童貞)だ、そりゃあパスワード盗まれるって

電卓で√Xを計算して、その5ケタ目から8個とかをパスにしたりしてる

>>1
教師の鏡だな・・・

メインで使ってる銀行のネットバンキングは12桁の文字列使ってる。けど1回も変えてないw

ゆうていみやおうきむこうほりいゆうじとりやまあきらぺぺぺぺぺぺぺぺぺぺぺ

ある時期まで米の核ミサイル発射システムのパスワードは
ずっと１１１１１１１１１１１のままだったらしい

流出したら犯人に即変えられるID、パスワード制は悪習だからさっさと止めてほしい
指紋認証、顔認証とかいくらでも違う方法はある

>>310
指紋認証も顔認証も簡単に突破できてしまう
何故なら普段無防備に晒しているから容易にコピー可能
カードキーも満員電車で読み取り機押し付けられれば気づかぬうちにパクられる
静脈も同様狙われたら容易に複製される
結局は12桁以上のパスワードが一番安全

パスワードは付箋に書いてPCに張り付けてるから安心だ

もうひとひねりいるだろ。

銀行の暗証番号も生年月日とか分かりやすいのはやめろと言われるが
記憶力がないので他のにすると覚えられない

指紋認証とか、まともな物もあれば単純極まりないものもある。
俺のノートパソコンについてるのは多分かなりいい加減。

主任、このパスワードとはなんのことかね
あ、課長これは昔の彼女の名前を入れるとこで・・・
そうか、yosikoこれでいいのかね
それでいいかと・・・

>>308
ソレだ！その中から何文字か取り出してUTF-8のURLエンコードにしたり…
おっと、こっから先は秘密だｗ

ハードウエアキーってパスワードが長く複雑になるだけなんじゃ？

>>312
悪筆がプロテクトですね

メールも複数使って複雑な文字列のパスワードにしたり
してたけど、お漏らししたのは企業側ばっかり。
だから同じ簡単なパスを使い回しても問題ない。

ネットバンキングのパスワードを無意味な文字列で毎回更新してるんだけど
その度にテキストファイルに箇条書きにして行って、
ある時最初のパスワードをもう一度使い始めて
以降はループして過去のパスワードをぐるぐる使い続けてる
コピーアンドペーストだ

>>110
あっちからしたら狼と三びきの子豚状態に見えてるんだろうな
「あれ？声違う」
「もういっかいおねがい」
『俺』
「声違う」
『俺だよ俺ー』
「…ごめん また明日きて」

ってなるよね
3回ミスったら閉め出されるのまじやめて
銀行とかならともかくちょっとしたフォーラムとかSNSとかでさああれやる必要ある？

ﾊﾟﾙｽｵｷｼﾒｰﾀｰ欲しい

>>297
PCが生きてるうちに買い替えならやりようがあるけど先に死んだらきついな

2回以上パスワード聞けばいいってレスしてる人いるけど、結局
全部つなげて1つのパスワードにするのとの違いがなくね？

そもそもパスワード認証って、使う側任せのシステムがおかしい。こっちは客だぞ。
サービスなりを運用する会社が自分で守るべきものだろ。使う側に入力させたりするのはおごり。
生体認証でもなんでもいいから、そっちが本人かどうか勝手に確認しろや。
こっちの手を煩わせるな。

ノートンのアクティブが
「メアド」と「メアドのパスワード」を訊いてくるのが、解せない。
それ、俺のメール情報を得るってこと？

>>325
使い分けると、10種類ぐらいあるからな。
最近、覚え切れん。

unko_manko2014でおｋ

みんなパス管理ソフトとか使ってないのか？
ID Manegerとか使ってるけど、なんか認知不協和。

iPhoneも、指紋認証(w
とか思ってたけど、使ってみたらどえらい便利だからなあ。
どんどんそっちの方にシフトして欲しい気もする。

パスワード管理ソフト使ってるけどこれはこれでめんどうなんだよな。

>>33
スペースボール乙

>>329
IDManagerの起動パスワードを何に決めるかで悩むのがオチ

>>322
ロックアウトしなきゃブルートフォースやり放題じゃねーか

結局紙に書くことになる

Googleの２段階認証（iPhoneアプリによる一時的パスワード提供）はもう一工夫すれば使いやすくなるような気がする。

>>335
同じ。ノート盗まれたら、俺、終わる。

生体認証もデータには変わりねーと思うが
流出したらどうなるんだろ

>>322
銀行も悲惨だよな。俺はソフトパネルが苦手で、よく間違えて、
再発行でも間違えて銀行通いってのがよくある。

>>337
パスワード変えてって言われるたび上から消して横に書き直して

そのうちどれが最新だかわからなくなり、泣く

紙に書くのはいい方法だよ

「本当のパスワードを紙に書く」のがバカげてるだけだ。

本当のパスワードが12345であるとして、それを紙に書くのはおかしい。

「6fniuteとか書いておいて、それを見れば12345なのだと自分だけがピーンとくる」

ものであれば紙に書いておくのはいいことだ。

おまえらは、なぜそうもバカ正直なのかね。紙にはテキトー書けばいい
それ見て自分さえ分かれば何でもいいではないか

パスワードを入力してください：****

おしい！1Hit、2Blow

考え抜いたパスワードでも、企業のサーバからデータ
引っこ抜かれたらほぼ意味ないしね
解析ソフトかける時間が多少稼げるだけじゃね

米国の核ミサイルのパスワードは「00000000」

ttp://wired.jp/2013/12/04/launch-code-for-us-nukes-was-00000000-for-20-years/

生体（声帯）認証最強説

まさか「俺だ、オレオレ」が最も優れていたとは…

>>341
それずっと実践してる
暗記できる数パターンに限られるのが難点ではあるが
そのまんまが流出するのに比べたら安全だと思ってる

量子暗号を普通の回線でも使えるようにならんと根本的にこの問題解決しなさそう

win8のピクチャーパスワードが結構いい感じ
そのうち破られるだろうけど

いずれインターネットが使い物にならなくなる事態が訪れるきがす

るぅ〜〜〜〜〜〜〜

今回のハートブリードの件、パスワードを全部変えなきゃならん俺らの負担は馬鹿にならんぞ。
損害賠償請求したいくらいだ。

drowssap

>>341
> 紙に書くのはいい方法だよ
>
> 「本当のパスワードを紙に書く」のがバカげてるだけだ。
>

ああそっか
手帳の手書きスケジュールはwktk、ggks式で俺様暗号化してるのに
IDパスはセクションインデックスにまんま書いてたー(ﾉ∀`)ｱﾎﾔｰwww

>>1
おまえか！

パスワードの父がいる
人体認証の母がいる
そして公開鍵が破られる

本当にくだらねーよなパスワードってｗ

１体何個あるんだって話ｗ
仕事だけでも跡付けクソシステムだらけで５個以上あるからねｗ
あれで効率化といえるのかねｗ

どうせシステムとかも労働環境最悪で
オペレータとかが２４時間監視とかしてんだろｗｗｗｗ

無理やり効率化の民間のITシステムは維持できなくなって
そのうち崩壊するんじゃね

パスワード要求するサービスが多すぎて
どこかに書き写すか全部同一の使うかしないと
管理できないレベル

最も大切なのは銀行口座のパスワードだけど、それはトークンだし・・・

機械が自動生成する使い捨てのパスだから俺は覚えなくていい

最近はPCにもカメラ付いてるんだから、静脈認証にすればいいじゃん

>>358
右手ごと盗まれるわ

>>304
おれは KOTOSHIMO4649

まずはローカル言語に対応すべきだな。

リッチマンプアウーマンってドラマで猫の写真かなんかをどこを触るかで認証するシーンがあったけどああいうのはセキュリティ的にどうなんだろう？

>>358
銀行のトークンもすでにやられて被害が出てる
HWとしてのトークンデバイスではなくメールを利用したもの
トロイが混入していてメールの内容を送信してたってやつ

トークン自体は時限式だからよほどうまくやったんだろうな

こっちはすべて最大長のランダム生成したもの使ってるのに、
コピペ禁止で手入力オンリーの馬鹿サイトがたまにある。

ふざけすぎ。簡単なパスワードにしろと言ってるようなもの。

生体認証にすると乙武みたいなのがシャベツニダーって言い出すんだろうなぁ

難攻不落と言われたiLokでさえ突破されてwavesはiLokやめちまったしな
もっともiLokは故障すると本人確認とライセンス確認で何日も作業止まるし
これはHWトークンも同じ
せめて複数使えるようにして故障時の予備として使えればいいんだけど
当たり前だがセキュリティの観点でそうはなっていないというw

メールでトークン受けてる人もPCじゃなく携帯やスマホの場合
壊れて機種変とかキャリア変更したとかやると面倒なことになる場合もw
特にガラケからスマホに変えてネットバンキングできなくなるとかなw

生体認証たってなんらかの形で認証コードがPCに置かれるわけだから
それ取られて生体認証デバイス偽装やられたら終わり
iLokと同じ問題がここにある

思い出した
HWトークンの場合電池切れ＝故障扱いなんで要注意w
勝手に中開けて電池交換とかできないようにしてあるくせに
たいして長持ちしないトークンもあるっていう地雷

他の認証だってパスワードを何かのパターンや記憶媒体で読み込むだけだろ

ワンタイムパスワードだとダメなの？
銀行のは10秒おきに変更れるけど？

3ヶ月に一度は変えろとか他のと共用はするなとか無茶だわ

まあ確かにレガシー過ぎるわ
だが絶対破れないセキュリティもまだ無い・・・

>>366
指とか手のひらとかのやつか。
手がない人がどうしてるのかなんて想像したこともなかったわ。

どのシステムでも
１回間違えたら１分間は入力できないようにすれば良いんじゃね？

結局　受け手側に
「この情報が来たらあけるよー」ってパターンがどうなってるかの違いだもんな

「あけるよー」を見られて　それを再現されたら終わりやがな　何したって

>>374
自分だって間違えるんだから3回は猶予してもらわないと・・・

ワンタイムと通常パスワード併用って増えてきたよね

ＰＣ使うのに免許登録して個人専用のドングル使用　そんな管理社会にするしかない気がする

>>109
認証のプログラムやらSQL絡みで記号はできれば扱いたくないからなぁ
パスワードは強固になる」けどシステムは注意しないとセキュリティホールの元になるし

大学で「これ使えや」って与えられたパスワードを
10年くらい経った今でもアカウントその他に使い込んでるわ

>>344
キューバ危機の時に事前の準備で初めて使用してみて各所で
「パスワードが違います」「ロックされました」を連発したんだろうな

>>32
アホですか

パスワードを決めなきゃいけないものが大量になってきて、覚えるのも一苦労になって、結局「パスワードメモ帳」みたいなのを作らざるを得なくなって、「ホント、もう、パソコンの前に座られたら終わりだな……」とか思ってるけど、止められないんだよね……

指紋認証虹彩とかでもだめぽなんかね？
結局指紋もデータだからそれをぱくられたらおわりになるとか？

日本人なら漢字ひらがなカタカナのパスワードのほうがいいかもな

>>385
アスタリスクなんかで隠されると、変換が正しいのかどうなのかが解らないし、隠されないと自室で一人きりの時は良いけど、屋外で誰が見てるか解らないところでは使えなくなる。

>>241
それってパスワードの強度が
凡そ一文字分上がっただけに
相当するってことはないか？

>>246
朝立ちを狙われるだろ。

死期が近くなると本音を吐露し始める人っているよな

パスワード変えろ！って、本来は鯖屋が漏らさなきゃ済む話だろ？

バズワードのほうが最悪

>>380
そこまで使いこめとは言ってないwwww

全部同じでいいじゃないか＞パスワード

変えるのはIDの方だ！！！

パスワードの欠点を克服するよりもハッカー全員収容所に入れてコンピューターから隔離するほうが簡単だろう。

アルファベットと数字だけじゃなくてひらがな・カタカナ・漢字、さらにはハングルやらヒンズー語やタイ語の文字も使えるようにしたらええやん。
組み合わせは無限大とも言ってよい。
ちなみに、俺のパスワードは、orenokanojohabusudesu、です。

顔、指紋、目の光彩、脈のパターン、とかになって行くんだろうな。

hatoyamameisaishoってパスワードは誰も見破れないんじゃないか？

もうDNAで認識してよ。
使う側が意識しないインターフェイスを望む

いいこと思いついた！
キーボードの真ん中の行を左から押していったら
ランダムな文字列になって破られにくいんじゃね？

生体認証だって情報をデータ化してサーバなりに送信するわけだろ？
そのデータを盗んで使われるとパス漏れより被害は甚大になる

あと無味無臭なパスと違い認証だと個人が特定されるから
グーグルなんかが個人情報監理しやすくなるな

そうそう、

日経bpのサイトで、ひさびさに記事を読もうと思ったら、
２ページ以降はパスワードが必要です、と出た。

そんなもん、いちいち覚えてません！

それに、やね。俺は、日経bpのサイトも見るが、
それ「以外」のサイトは、日経bpの数万倍は見てます。

なんで数万分の一のために、パスワードを覚える「労力」
を費やす必要があろうか、いや、ない。

パスワードは確かに最悪だ
セキュリティ的に最低何文字とか、しかも頻繁に変えろとか
要求が多すぎるだろう

さらにネット上じゃ、どうでもよいコトですらIDとpassが与えられる
どうでも良いんだけど、忘れるとインできない
そのうえ、どういうわけか、しばらく経つと削除されてる

なぜなのだろう

ノートンのインターネットセキュリティのログイン管理は駄目なん？
全部あれに覚えさせてほぼ毎日のようにバックアップ取ってるんだけど

セキュリティーホールなんてあっちゃこっちゃで報告されてる。
セキュリティー破られても仕方ないですよ、という報告が幾度もされてるわけだ。
例えば今でもXP使ってるやつは情報抜かれたって仕方ない。
その「仕方なさ」を使って情報抜いてくる組織もあるんだろうな、と思うわな。
穴があるって公式にアナウンスされてんだ。使わない手はない。

>>1
なんだ

量子コンピュータでも完成して瞬時にパス破られるようになったニュースかと思ったわｗ

ハードウエアトークン使ってても不正送金されたというニュースには驚いた。
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

ごちゃごちゃ言う前に、　キャッシュカード暗証番号が　数字4桁なのを何とかしろよ。＞　糞某都市銀行

>>406
偽画面つくって認証に必要なデータ入力させてから
リアルタイムで知らぬ間に送金させられる
そういうアプリをインストールされたらどうしようもない

うちでパスワード打ち出した紙、A4用紙で6枚だよ。
以後空しくなってパスワードが必要なケースには
関わらないようにしている。

俺のパスワードは、
orenopasuwa-dohaorenopasuwa-do^^xxxxxxxx^^yyyyyyyy
ってやつ。
xxxxxxxxとyyyyyyyyの部分には、俺の二人のいとこの生年月日が数字で入る。
しかも、月→年→日の順番。
これは、まず破られない自信があるね。

>>410
いとこ二人『『きもちわる！！』』

>>410
そういう中二病パスワードは

「10文字以内で再入力してください」

で打ち砕かれる。

復活の呪文にすればよい。

俺のパスワードを晒すのは止めてくれ

管理ソフトは色々あるけど、流出したらリアル死亡物のパスワード集を
全て一つのアプリに託す、ということが心情的に出来かねる。

07245451919

確かにパスワードという機能はレベルが低いな

もっといい認証はないもんか

>>407
運転免許ですら8桁なのに…

>>405 量子コンピュータだとなんで、瞬時にパス破られるの？
３回失敗したらお終いなのに

>>410
やぶられねーけど、パスワードの有効期限や大文字小文字込みのパスワード要求
だったら、瞬時に頭クラッシュするぞｗ
４か所分回したら、ほぼ混乱すんだろ。、

0931919

習慣になってるから難しいパスでも身体で憶えちゃってるな

英大文字、英小文字、数字、記号　　各種を不規則な64文字以上で生成したもの　これを十数個身体に叩き込んである
多分、楽器演奏とかそういうのと同じ感覚

>>422
定期的に変えられる奴が辛い

どこかの一文字を替えてるから忘れちゃう

南京錠はボルトクリッパーでもあれば簡単に外せてしまう
でもそれで得られるセキュリティで十分な場面は普通にあるんだ
そこに虹彩認証は特に必要ない

そこで黒革の手帳の出番ですよ

せっかく落とした分割２ギガ近くのエロ動画のパスワード表示されてるのを見逃してて、元ソースを探し出す手間隙はまさに悪夢。

電子印鑑はシャチハタが研究中らしい

>>427
成果なさそう

何十というパスワードがあって、それを定期的に変えろとか狂気の沙汰だよな。

>>71
生体認証の鍵となる目や指紋は漏れないが照合するためのデータは漏れる。
データから、なりすませる偽造目や偽造指紋が作られたら為す術がない。

本人の目や指紋は簡単には変更できないからね。

パスワード初期値のままで、変更してくれない人には困る。
パスワード誰にでもべらべらしゃべるし。

自己責任がわかってないし、
何かあればすぐ管理者の所為にする。

何でも、俺の所為にしやがって腹立つ・・・。

>>429
そのとおりで無視してよし
それはパスワードが盗まれることを想定してるのだろうが
盗まれるくらいなら元がだめなのだ

>>430
指紋データ全部ながさなくても
チェックポイントが３０あったら６こ分のデータを乱数データと混ぜて
認証したらわからないだろ

パスワード定期変更しても、破られる確率は変わらないよな。

人に漏らしてたら別だけど。

中古ノートなら一台２万で買えるんだから
そういうのを取引専用マシンにするくらいしかないな
それでもどこかで介入されたら終わりだが

>>341ベストアンサーにしとくぜ

絶対に忘れない英数字の組み合わせを置き換えて紙に書いておけばいいのか
他人に見られてもログインできないと

絶対忘れない造語を3つだけ頭の中で記憶してる。
なので、これがハック受けた時はそのIDがどこかで流出したという証

セキュリティ意識が低すぎる連中が多すぎるんだよ
特にTwitterやSNSやってる奴らはほぼ的中する
お前の知人についてのつぶやきは全世界に発信してんだぞって言っても
だから何って意にも介さない

>>437
それはパスワード管理とはまた別の話では…

家にパスワードノートを置いてある
一つ一つ違うパスワードだから使い回しはない
家でしかログインできないが

>>438
確かに別の話だが、根は共通していると思うぞ。

ゆうちょ銀行のセキュリティが酷すぎて、
ロックかかったままほったらかしだわ

ネットサービスが民生に出だしたころからこういうことになることは分かってた。
無限にサービスの数はあるのに、自分のところのパスワードだけは忘れない前提の仕組みで自分のサービスだけ身を守ることしか考えない作りをみんなやってたから。
ひどいところになると、要求した正しい入力をし終える前にタイムアウトしてしまうシステムとか‥

>>440
だな
インターネットってのかパソコン通信、はるか昔のエニグマの時から「最大のセキュリティホールは人間」ってのは共通点だからなw
今やセキュリティ突破に暗号解読なんて正攻法やるよりソーシャルハッキングで本人から聞き出す方がよっぽど手っ取り早いw

極力なパスワードである
strongpasswdですら危険だからなぁ

>>441 オレは里予木寸ホームトレードがそうなってるわ。
もともと、持ち株を安値でTOBされて半ば嫌がらせで作った口座だけどな。

RASはもうとっくに破られてるでしょ。MSもバックドアつけてるし。
エシュロンがブラックベリーを潰そうとしたのはバックドア入れなかったから。
アナログでモスキートで電話すればいいだけだろ。

いろいろと工夫した多数のパスワードをエクセルで管理してるけど、もしそのエクセルファイルに外部からアクセスされたら一網打尽だな

プリントアウトしてそのファイルはパソコンから出しておいたほうがいいだろうと思ってる

極々稀に破られる鍵より、鍵を忘れて開かない鍵の方が困るよｗ
>>443
ディスプレイの淵はせセキュリティー上問題が多いぞｗあそこに付箋貼ってパス書いてあるケースを
多数見たよ。。

基本的にハートブリード発覚前のパスワードは
漏れたものと考えておいたほうが良いよ。

手入力強制する馬鹿サイトは消えてくれ。

セキュリティ意識無さ杉。

図形のなぞり方のパターンで個人認証すればいいじゃん
へのへのもへじだって、書き方のパターンは何通りもある
自分の好きな簡単な絵を書いて
書き順まで登録しとけば

頭の中にしかIDパスはなくなる

メアドの無意味な2度入力で

「右クリック禁止」
「コピペは出来ません」

これを採用するサイトは死んで欲しい

>>452
つ　ハードマクロ

グーグルクロームがパスワードおぼえているけど、
なんかあぶないかんじ。

>>444
なんか、詐欺みたいだなｗ

絶対破れないパスワード売ります　→　neverbrokenpassword

>>452
コピペはできなくていいけど
半角しかできなくなるのは氏ねと思う
単語登録変換してるから

>>452
スクリーンショット

>>452
まれにコピペできないこともあるけど
大概ショートカットが通るような気がする。

住所とか登録画面で

「　確　定　」　ボタン押す

↓

エラー

以下の項目にエラーが含まれています、修正してください

・電話番号は半角数字で、かつハイフンを入れないでください
・住所の数字部分は全角数字を使ってください

こういう俺様ルールって、なんで正規表現で置換させるとか言う知恵がないの？
とくに、全角数字を強制的に使わせる理由が全くわからない。
死ねばいいのに

例：東京電力の過去の電気料金を見るサイトの登録時

それは、だいたいどこもそれだ。
なぜか意味不明。

この覧はすべて全角でないと、ややこしい処理がいるから
みたいな感じだろう。

>>461
半角文字を検知してエラーを出すより
正規表現で置換する方が楽じゃね？

確かに意味不明 スマホだと 全角数字が入力できなくて困ったことある

入力チェックだけでなく
印刷の都合の可能性とかある
全半混在だと面倒だ

>>464
で、１−２−３ のような住所を
１ー２ー３ のように書いて送ってくるんですね。

JSやHTML5を使って、パスワードをハッシュ値にして認証する様にしたら良いじゃん
平仮名に片仮名、記号、果てはアラビア文字やキリル文字も使える上、文字数制限もなくせる

SHA2 512bit は長過ぎるんだよなあ

パスワードを全部同じにしてる人もいてますでしょ
そういう人は「今まで被害に遭ったことなんて一度もない」
と言って自慢する(´・ω・｀)

僕が僕であるために変え続けなきゃならない

何十個ものＰＷを暗記しろってのは
無駄な「べき論」の典型だからな

根本的な対処を考えるべきだろうな
カード認証でいいだろ

パスワードには、覚え方って牛勿が在るのよねえ(　^ω^)ｗ
正確に言うと、覚え方では無くて作り方かしら(＾∀＾)プケラｗｗ
禾ムは円周率を小数点以下30木行の3.141592653589793238462643383279まで日音言己
してるけど、これは数字の羅列として覚えて居るのでは無く、「産医師、異国に向こうｗ産後
厄無く、参に御ネ土（みやしろｗ）に虫散々、闇にロ鳥くｗｗ」と言う文章として覚えてるのよｗ
パスワードの言己小意のイ士方も一糸者( ´,_ゝ｀)プッｗｗ
「wGhiWN9daRnmE8mDn1ｗ」と言う、一イ牛、ランダム生成したかの様に見えるパスワ
ードを今作ったけど、これ、実はランダムでは無くて、日音号の一禾重なのよねえ(*´∀｀)ｗ
解言売すると、「吾輩は猫である（wGhiWN9daRｗ）、名前はまだ無い（nmE8mDn1ｗｗ）ｗｗ」
と成るわ(＾∀＾)ケラケラｗｗ
でも、こんな大・小文字含んだ英数18文字も在るパスをブルート・フォースで石皮ろうと思っ
たら、少なくとも数十年を要するでしょう( ´,_ゝ｀)プッｗ
木亥兵器システムの発身寸・起火暴コードじゃ無いんだし、普段イ吏う分にはこれで十分ｗｗ
自車云車のチェーン・ロックみたいな数字4木行の携帯のパスも、もっと複雑にすべきね、僅
か1分でクラックされちゃってるし( ´д｀)ハァｗ
ぷぎゃｗｗｗ

iPhoneのパスワード解除
http://www.youtube.com/watch?v=zzaxi2_KRAE

鍵じゃなく錠前が破られる例が後を絶たないから
パスワードの仕組みに問題があるって>>1に
書いてあるのに理解してない人多いな。

合言葉だからな
こんなのでお金が絡むことでも
平然とやってるのがおかしい

固定電話で解除させればいいんよ
Kerberos系の認証が使えるとすればIPv6が当たり前の時代を前提として
解除可能なIPを認証機関に通しておくだけで済む
NATにぶらさげてるとかは認証通らないし

グーグルとかが本人確認したら実は物凄く精度が高くなりそうなんだよなw
今どこにいてどの端末使ってるかみたいな情報持ってるから

昔サターンで出てたエネミーゼロってゲームで
指紋認証のキーを偽造するとかじゃなくて
手首から切断して持って歩くっていうすごいパワープレイしてたのを
なぜか思い出した

>>4
Bee!

>>273
パスワードではないが、ドイツに行った時ホテルのロビーにあったパソコンが
ドイツ語配列のキーボードで往生した覚えがある

こうやってどんどん不便になっていく・・
IT機器を扱うことがどんどん苦行になっていく・・

「ひらけゴマ」の昔から
パスワードは盗まれるものと決まっている

数字含み強制パスワードがうざい
A-Zと0-9じゃA-Zの方が多いのに

パスワードにかわるものがなかったというのはとても面白い現象だなあ。
これほど技術が進んでも進まないものがあるんだなあ。
人間の根元にかかわるものはそうなのかなあ。

>>476
指紋認証を突破するのに指を切断した事件は現実にある
この問題点を解決すべく開発されたものが静脈認証
これは血液が流れていないと認識しないため手首を切り取った認識しなくなる

>>483
それとっくに破られてるじゃないか。

パスワードの母の意見も聞いてみないとなんとも判断できんな

悪魔でも受け入れます

ちょっとお洒落なパスワードにすると絶対忘れる
パスワードむかつく

>>481
自分の場合はこのあたりが複雑さの限界

1.　パスワード全体として文章的なもの、または
　　連想しやすい単語の組み合わせとする

2.　数字は、数字を含む名詞または語呂合わせを使う
　（例：六本木→6ppongi　渋谷→428　など）

3. 単語は頭を大文字に、英語は日本語読みでローマ字に
　（例：深夜バス→Shinnya Basu）

4. 単語の間を記号で結ぶ。たとえば
　　,@,@の順で繰り返す規則にする

完成例　6ppongi,428@Shinnya,Basu

ふつうに秘密の質問

車はなに？

パスワード
あほか、そんなの持ってません。

一番進んでるのはメールアドレス＋ワンタイムパスワードだな。
ワンタイムパスワードは振込とかの時だけで
ネットバンクログインはパスワードなんて中途半端な銀行もあり、かえって複雑。
Y浜銀行、お前のことだ。

どこの銀行もたった3ヶ月間パスワードを変更しないだけで
「90日もパスワードが変更されていません！変えてください！」
と言ってきやがる。
「他の金融機関と同じパスワードにしないでください！」なんて銀行もある。
銀行ごとに違うパスワード作るとかソフト使わないとできんな。

俺はパスワードを書いたメモ帳をzipファイルにしてパスワード掛けて管理してるわ。
このファイル消したらえらいことになるけどなｗ

>>166
うそだろｗｗｗ

2段3段認証
合言葉
静脈センサー

仕事で出入りする先の入退出が、ほぼ生体認証だけど、これはイイネ
最初の登録だけが面倒なんだけど
入館カード忘れたとか紛失リスクないから、手ぶら出勤が可能だし楽
LDAP、SSOログインも生体認証とリンクすれば、よいのに

泥棒はココの書き込みみて研究してるだろうな。

某塚商会がWin鯖付きの複合機を設置した時のお話。

某塚商会CE「設定終わりました」
俺「このAdministratorのパスワード、Password1ってのはあまりにも酷すぎるので変えていいですか？」
某塚商会CE「止めてください」

某塚商会は最強。

ﾘｯﾁｰ、ﾊﾟｽﾜｰﾄﾞ　ｶﾞ　ﾊｲｯﾀ

87歳にもなると、
もう憶い出せないからな

…自業自得だろ

ジジイになるとそんなもん覚えてられねえからな

ドングルころころドングルこ

あの大阪大学教授・菊池誠氏がリプを付けて下さったので、
色々質問してみました、が、これって…？
http://togetter.com/li/672761

@kikumaco
共産党でぜひ
RT @flowtears: そして、共産党か公明党の市会議員にお願いする。
https://twitter.com/kikumaco/status/210307391634411520

作り手側の免責として、しゃーない

ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で

>>21
これ

>>379
ライブラリみたいなものはないの？

パスワード忘れたときのヒントももう少しどうにかならんの？
パスワードよりもそっち破るほうが楽だろ

一部伏字でメモしてある。もうすこし頭使えとｗ

最初から覚えなきゃいいじゃん
ログインする度にパスワード登録し直せw

>>1
人間が使う道具の一番の欠陥は人間が完全ではなかったってことだお
包丁でうっかり指を切るのと同じだろう
完全に防ぐことができないなら被害を拡大させない方法とか考えればいい

>>477
アイドル化計画なんて無かった。

「ドアのかぎは最悪な代物だ。
　悪夢のような状況になってしまった。
　鍵も絶対に落とさずにいられる人がいるとは思えない
　外出先で鍵を落としたら自分の家なのに入れなくなる。
　全ての鍵はなくなるべきだ。」

分かった。

で、どうしろと？

無防備都市のすすめ

「飼ってるペットの名前は？」

死んだっつーの

口座もクレカも無い俺　

最強!

常にオンラインでログアウトできない仕様
生体認証ではなくアナログ回線による身分証明書と本人識別

こゆわ　るめむ　すじぐが
れろぱ　むゆほ　らべにぜ
ぶぽべ　あきい　きりくす
ずふべ　そのた　らわぷそ
ずびぐ　つらひ　きぴたふ　へ

>>509
クレカの情報をwebで見るのは、それでやってる。
毎月支払日前に、登録しなおして引き落とし額をチェック。
覚える気もないし、忘れないように記録する気もない。

>>497
そこのサーバーでホスティングしてるサイトを管理してるが
管理人登録してるのにクライアントがパスワード変更申請したら
言うとおりに変更してこっちに連絡をよこさなかったことならある。

>>126
あれひどかったｗ
一文字でも書き損じたらもう今までのセーブが一巻の終りｗ

まぁそういう長い呪文のパスワード含めて好きだったけどね

生体の識別の究極はDNAだよな。

>>521
一卵性双生児を区別できないよ

>>522
結局パスワードかよ！

　
で、パスワードに代わる新商品！

って流れなの？

忌み名にしよう

パスワード

盗っ人死ね！呪われろ！このパスワード盗んで使った奴に全人類の不幸を！

というキーワードを入れた後じゃないとパスワードが入らないようにすれば
犯罪者も気が引けるだろう

>>410
桁数が増えれば総当たりに耐性がつくだけで
サーバやあなたのパソコン、メモから漏れたら
簡単にセキュリティが突破される

しかも同じパスを複数のサイトで使っているなら
そこもセキュリティ上の欠陥になる

おまいらいくつぐらいパスワード使いわけてんの？

俺は１５コ。

もうネットバンキング怖くなってやめたわ
金も全額下ろしてレンタルガレージに保管してある

Googleの2段階パスワードが優れているな。
自分のアカウントを登録したい端末のPW入力画面を出しておき、
別のメイン端末にかかってきた音声パスワードを入れるだけ。

これが、外部サービスの認証専用窓口として普及したら便利になると思う。
ただ、普及が進めば、管轄下で管理の甘い会社が、また何かをやらかすんだろうな

パスワードって基本的には
・思い入れのあること
・自分に直結すること
・簡単、覚えやすい言葉（1234など）

これらを使うことがほとんどだけど、最近は文字数制限や英数字の組み合わせを要求するものがあるもんな
その上で2種類のパスワードを要求したり、定期的に変更を強制するのもあるからいちいち用途別に覚えてられない
結局紙やテキストファイルに書いて一覧としてわかり易い場所に保存したりするからセキュリティも甘くなる

Zeusだっけか？偽装工作が端末内で完結しちゃうやばいウィルス
ああいうのに対する防御策は確立されたの？

自分に関係ある単語などにして、ただしそれを暗号化すればいい

ユニコード対応にして漢字やキリル文字アラビア文字など使えるようにすれば
覚えやすさを上げつつパスワードの推測は難しくなる

>>534
入力中のパスを隠すようにしたら、変換が出来なくなるし、隠さなければ自室に一人きりという状況以外では使いづらい

世間では「パスフレーズ」は浸透していないのかな？
パスワードの超ロングバージョン
つっても「フレーズ」ね

"omaenokaachanndebeso"とかw
良くあるのは詩とか諺とか
日本語圏の奴ならまずばれない。

下手に乱数で生成するからわけわからんくなる。
大好きな言葉を用いた「パスフレーズ」が結構安心だよ。
11111111111111111111111111111111111111111
俺の好きなフレーズの長さはこれくらい

やはり日本語パスワードがいいな。
健康と美容の為に、食後に一杯の紅茶とかでもいいな。

>>536
だからそういう中二PWは、初回登録時に通過しても、
別のサイトでも同じ法則で登録しようとすると

「パスワードは8文字以上10文字以内でお願いします」

という俺様ルールに対応できず途方に暮れるから使えねえんだよ

shift jisがまだ絶滅してないからなｗ

ネットバンキングとか実害をだしてるハッキングは、パスワードを見破られるというよりも、
結局大量のアカウントセット流出から流用される形が多そう
パスの複雑化も必要だけど、メールと同じアカウントをつかっていれば、ランダムなワンタイムパスでも無力化されてしまうのだから、
サービスごとの使い分けで実害を限定するのが優先だよね

>>537
漢字変換中、後ろから丸見えとなるオチ