投稿数 - 437, コメント - 55186, トラックバック - 156

パスワードは平文です

高木浩光@自宅の日記-docomo IDを作ると生でパスワードを保管されてしまう
http://takagi-hiromitsu.jp/diary/20100314.html#p01

ん~、さすがに大手はパスワードを平文で保存するというアホな事はしてないと思ってたのだけど、こりゃ、どこも(docomoだけじゃなくて)信用できないな。

私は、個人的なパスワードをどこかにメモったりするのが嫌いなので、「流出したらマズイ系」と「流出しても別にOK系」をいくつか暗記して使い回している。平文で保存しているところが大手(銀行とかは信用してたけど怪しいのかな)でもあるなら、「流出したらマズイ系」は使い回しできないなあ。そうかといって、何十個も暗記できないし、どうしよう。

投稿日時 : 2010年3月15日 14:27

フィードバック

# re: パスワードは平文です

忘れたパスワードを教えてくれるようなサイトは全部怪しいですね。
2010/03/15 16:11 | NAL-6295

# re: パスワードは平文です

>忘れたパスワードを教えてくれるようなサイトは全部怪しいですね。

怪しいっていうか真っ黒ですね^^;
2010/03/15 16:14 | 囚人

# re: パスワードは平文です

俺は最近、メモする&使いまわさない にしました。
http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm
2010/03/15 16:35 | aetos

# re: パスワードは平文です

> 何十個も暗記できないし

メモなしだと6個が限界でした orz
2010/03/15 16:44 | みきぬ

# re: パスワードは平文です

パスワード管理ソフトつかってるなあ
さすがに重要なのは暗記してますが、他の管理に使うにはべんりでいいですよ
2010/03/15 21:46 | Adder

# re: パスワードは平文です

>俺は最近、メモする&使いまわさない にしました。
>http://japan.cnet.com/news/sec/story/0,2000056024,20083861,00.htm

ん~、説得力あるなあ。確かに。
でも、なくしたときのダメージがなあ・・・。


>メモなしだと6個が限界でした orz

6個もできれば上等です。私なんて・・・個。


>さすがに重要なのは暗記してますが、他の管理に使うにはべんりでいいですよ

便利だろうなあと思いつつ、やっぱり紛失したときとか、出先でパスワード使いたいときとかに障害が出そうで使ってないんですよねえ。
食わず嫌いしてるだけかな。
2010/03/15 21:58 | 囚人

# re: パスワードは平文です

自分は、一部分をメモするようにしています。
たとえば10文字のパスワードだとしたら、
メモするのは10文字全部じゃなくて、一部だけです。
最初と最後をメモする事もあれば、後半を書かなかったりします。

そうすれば、自分が覚える部分は減りますし、
そのメモを見てハッキングしようって人に、
「このパスワード間違ってんがな。」
って思わせる事ができます。

以上
2010/03/15 23:46 | T.Hirase

# re: パスワードは平文です

>自分は、一部分をメモするようにしています。

なるほど。それはいいアイデアかもです。
2010/03/15 23:50 | 囚人

# re: パスワードは平文です

> 自分は、一部分をメモするようにしています。

(前に1文字ずらす、みたいな)簡単な暗号化を施してメモしておくのもいいかもしれませんね。
アルゴリズムと鍵は頭の中にだけ置いといて。
2010/03/16 11:19 | aetos

# re: パスワードは平文です

直近では Amaba blog で問題起きていますね。
とはいえ、難しい話です。

多くの場合移行を考えなければいけないので、その費用を負担してくれれば全く問題ないのですが、それを説得できる人が少ないので。

説得しても、費用面で折り合わない場合もあるようですし。。。
2010/03/17 18:05 | ちゃっぴ

# re: パスワードは平文です

>直近では Amaba blog で問題起きていますね。

社員がファイルを持ってたというのがヒドイ。


>多くの場合移行を考えなければいけないので

一回でもパスワードを平文で保存してた事が間違ってるんですけどね^^;
2010/03/17 19:04 | 囚人

コメントの投稿

タイトル
名前
URL
コメント