日本人の漏洩パスワードランキング 危険すぎる最悪パスワードは今年も懲りずに同じ文字列 [愛の戦士★]
レス数が1000を超えています。これ以上書き込みはできません。
FNNプライムオンライン 2/11(金) 18:21
危険すぎる「最悪パスワード」
あらゆる場面で求められ、生活に欠かせない「パスワード」。単純すぎるパスワードを使っている人はまだ多いようだ。
今週発表された漏れてしまったパスワードのランキング。これは、セキュリティー企業「ソリトンシステムズ」が、1年間で起きた209件の情報漏洩事件から日本人が使いがちなパスワードを分析したものだ。
2021年も「123456」や「password」が突破されやすいパスワードであると呼びかけたが…今年も「password」が2位にランクイン。
そして、1位はこれまた「123456」。単純なパスワードにまだ懲りていないようだ。前回“最悪のパスワード”と呼ばれたものがまだ多く使われていて2年連続“不名誉の金メダル”となった。
そんな中、複雑に見えるパスワード「1qaz2wsx」が8位から4位にランクアップ。キーボードで打ってみると「1」「Q」「A」「Z」はタテに並んでいるのがわかる。同じように「2」「W」「S」「X」もタテに押すだけ。打ちやすくても、漏洩したら意味がない。
街では「使い回し」「アイドル」
街の人も、パスワード問題には悩まされているようで…
30代女性「不正ログインされたことあります。ネットフリックスのアカウントが1つ増えていた。SNSもログインされて投稿されたことある同じパスワードを使い回していたのがよくなかった」
20代女性「そのときに推してたアイドルの名前とか入れていて、あれ?そのとき誰を推してたっけ?みたいなパスワードにしちゃったことあります。結構、推し変遷が激しくて」
街の声にもあったが、大好きな有名人の名前など使いたくなるが、最悪のパスワードになってしまう。例えば、人気アニメのdraemon(ドラえもん)や、国民的アイドルのarashi(嵐)や花の前のhimawari(ひまわり)、日本文化のsamurai(侍)なども見破られやすいという。
最強パスワードの作り方
では、どうしたら情報漏洩を防ぐことができるのか。専門家の中央大学国際情報学部・岡嶋裕史教授に聞いた。最強のパスワードとは(1)長くて複雑、(2)意味のない文字列だという。
では、どうやって意味のない文字列を作ればいいのかは、まず好きな文章を作る。
例えば「私は18歳で長野から東京に来ました」
これを「卵かけご飯の法則」、TKGなどと言われるがそのルールでローマ字に変換すると「Watashi ha 18 sai de Ngagano kara Tokyo ni kimashita」となる。
この頭文字をつなげていくと、「Wh18sdNkTnk」意味のない文字列になる。便利なネットサービス拡大しているからこそ、被害に遭わない単純なパスワードを使わないことが大切となる。
イット!
https://approach.yahoo.co.jp/r/QUyHCH?src=https://news.yahoo.co.jp/articles/ea9949c0bf2dcb2dc6c4b784b5e8efc988709479&preview=auto
https://i.imgur.com/R3GCP15.jpg いろんなアカウントを作ったけどパスワード管理に失敗して詰んだ jibunnopasuwaadohazettainioshienaipyon パスワードだらけのシステムこそ問題がある
そもそもパスワードを覚えるのは無理
同じパスワードを使いまわしするなら別だが、利用システムごとに異なるパスワードを全て記憶しておくことは不可能だ
そうなるとパスワードを別の方法で記録しておかなければならないが、その記録の取り出しにもセキュリティが必要になる
鍵の保管場所に鍵をかけて、さらにその鍵の保管にも鍵をかけないといけない
全くバカバカしい
早くパスワードの使用を禁止して、記憶や記録ではなく、精度の高い生体認証のみに変更すべき password設定してても抜かれるときは抜かれるんだし
111でいいんだよ てか、おまえら一々サービス毎にパスワードを考えて憶えたり保存したりしてるの?w
あほだなーw 関数使え、関数をw 生成方法さえ記憶してればいいんだよ
ああ、おまえらバカだから考えつかなかったかw いや桁数長けりゃ意味ある言葉でも全然いいんだぞアホかよ IDパスは登録したら手帳記入というアナログなことしてるわ カメラでQRコード読み込んで認証するウェブアプリやスマホアプリふえてきたよな。
パスコード面倒だからそっちの方が楽だ 弊社のサーバーのパスワードが「pasowald」だった
死にたい…… こんなのサイトから漏洩するほうが多いんじゃわないの? >>18
時間かかるけどこれが一番確実なんだよな。
ログイン情報を同じPCに保存してる奴は鍵をドアの付近に隠してる住宅みたいなもんだからなw >>15
本人にしかわからない適当な長さの文章でいいんじゃないかってのはあるね
NGは「短い」「複数サービスでの同一パスワードの使いまわし」だから 「好きな食べ物」
「ピザ」
はあかんってアメリカ人が いい加減アカウント管理をユーザーに丸投げするのやめてほしい
パスワードの仕様もサイト毎に違うしさ
記号含めろ含めるなとかめんどくさいんじゃ 職場のPCでシステム使う時に色々パスワード聞かれるけど自分のパスワードを把握してない人が居ていちいち聞いてくる人いる
自分の垢なのに覚えてないのは不味いしわいが知ってるのもまずいやろw >>22
消毒のアルコールにやられて指紋認証が困難になって来てる スピッツファンの40%は4桁パスワード【8823】 >>1
スペースボールで頭が悪いって罵り合ってたのを見た >>34
せやせや
だから一定の基本フレーズきめて、漏洩時のリスク対策で
サービスごとに語尾変えたり変数つくるのがいいかな ハッカー「デスクトップにあるテキスト文書さえあればいい」 昔、Dropboxから俺様のパスワードが流出したことがあるな。
俺の非ではなく、Dropboxが侵入されて大量流出したんだが。 昔は07211919にしてたけど、段々とアルファベットも混ぜろと要求されることが多くなってきたからO7211919にしてるわ >>41
あるあるすぎるwww
とりあえずオレは脱パスワードの検討を一人ではじめている 人類のうちもっとも愚かな人たちは賢い部類の熊にも劣る 朝鮮アプリ、LINE、反日敵国機密漏洩ツール
朝鮮人 >>56
デスクトップにパスワード記録しとく間抜けなんて存在するんか? アイドルの名前でも
途中に数字が1つ入るだけで
突破されにくくなるわな >>18
自分も
パスワードもいっつもその時の思いつきだから全く覚えられないんだわ ヤフーログインは以前はパスワードだったけど、今はパスワードと認証コードの2つのパターンになった
パスワードをなくして認証コードログインにしたらセキュリティは改善されるだろ? >1
パスワードを突破したやつを捕まえて刑務所に入れた方がいい
攻撃されたら攻撃しろよ
守るのは弱いからだろう 情強のすくつ5ch面々はパスワード管理ソフトとか使ってないのかよ >>74
100均でパスワード管理ノートが売ってるくらいだし
死後のことを考えても紙に書くのは悪くない もう覚えるのはやめて、パスワード管理サービスで
zK*r3e.bE!BCtcaUKBXC-nXtQ8aRE_
みたいなやつを作って登録してある >>81
不正アクセス禁止法違反ではあるけど
捕まえるの難しいだろ 15文字の大小英数記号混ぜたパスワードを毎回異なるものを設定している
パスワードシートに記録してるけど、あの紙なくなったら終わりだわ
たまにGoogleSpreadsheetとかにまとめてるやついるけど怖くてできない qwertyuiop
asdfghjkl
zxcvbnm
頭大文字にして適当な数字絡めたので使いまわしてる 突破したやつを死刑にして死刑シーンをテレビとネットに晒せばいい
抑止力とは殺害されるとわかればやらない これだ!!!!!
エニグマの暗号使ってるから、他人が見ても判らん 管理がめんどくさいのはどうにかして欲しい
さっきもゲームの登録してたが、パスワード入力求められたところで投げたわ 意味のある単語使うにしても1〜2文字ずらすだけで少しはマシになるよ
password→asswordp パスワードもいろいろな種類があって、それパスワード要求する必要あるの?ってサイトには共通の簡単なパス使うからそれが漏れてるだけだろ。
パスワード要求サイトの質で分けて危険警告記事かけや。 >>89
1人捕まえて市中引き回しの刑にすればいい
罪人には容赦なくいけばいい >>85
え?そんなの売ってるの?
そろそろメモ整理しないと見にくくなってんだわ
いいこと聞いた
探してみるわ >>90
KeePassのようなパスワード管理ソフト使えば良いだけじゃん 俺のパスワードは、向かいのビルの会社名
でかい看板に、俺のパスワードが公開されてる 今ブルートゥースでシリアル接続を作ったけどデフォのpi raspberryだわ
めんどくさいしね
NSAに目を付けられてるわけじゃないし >>83
リモコン
リモコンリモコン
リモコンリモコンリモコン
が頭に浮かんだ 嫌われてる名前にしておけば良いんじゃないか?しらんけど 記号を含めろってとこと記号を含めるなってとこがあってややこしすぎる
はやく生体認証になってくれ >>103
確かダイソーでもキャンドゥでもセリアでも売ってるはず パスワードなんか自動生成して何かに保存しとけば良いでしょ パスワードはpasswordだな
最近は適当に文字列入れてるけど
覚えられないから
結局IDと一緒にテキストファイルに貼り付けて
デスクトップに置いてるからPCクラックされたらすべて終わるw パスワード忘れるからメールに送ってくれってしょっちゅうやるんだわ >>1
見たけど
アホ過ぎるな
ホントにこんなパスでやってんの? >>73
こち亀で両津のマスク被って大パニックになってたな 複数のサイトごとにパスワードを設定して、それをセキュリティー
目的で定期的に変更するとなると、その管理だけで面倒くさくなる。 5chのIDを2つ抜きだしてそれをパスワードにしてる なにかってえとアカウントアカウント
もうアカウントにはうんざり
本当に不便な世の中になったもんだ >>114
それって自動生成されたパスワードコピペして貼り続けるマクロ組めば最終的には割れるよね パスワードを解除する方法として
ありがちなパスワードをリストアップしておいて
それを順番に入れていく方法がある
0〜zzz...を順番に入れていく方法もある
そういう手法もあるってことを知っているだけで「passwd」なんて使わないと思うんだけどね >>1
時代遅れの本末転倒な記事
世間が望んでいるのはパスワードを必要としない強固なセキュリティー ここまで言われてんのにそんなpassなんだから捨てアカなんだろ
素でやってるアホは知らん パスワードを記憶するアプリのオススメ教えて下さい
ていうかアプリじゃまずい?
紙に書いておくのがいいのかもだけど 何年同じ事でスレ立てるの?
何年この事にレスし続けるの? 普通パスワード管理アプリとかソフト使うよね🤭
自分で考えたパスワードとか普通作んないよね😳 パスワードを12345678に変えた
123456より強度が増したな(´・ω・`) >>99
ass word p
尻穴言葉pって何ぞw >>115
あれ、変更する方がかえって危ないって言うよね >>89
アカウントに対して不正アクセスに合い電子マネー使われてそいつを警察と一緒に捕まえて書類送検まで出来たから逮捕は可能
犯罪者は痕跡を必ず残す
そして詐欺グループだったり犯罪歴ありが多い EMPで半年間停電になったら先進国は逝ってしまうん 俺のパスは【ちんぽこでかいmax】
突破は無理だろう。 もしかして駅前のビルで駅の看板の駅名ローマ字を見て
それをパスワードにしている奴多い?w >>133
結局、ザコパスワードを使ってる人はこういう記事を読まないから、何度同じ記事書いてもたいして減らないんだろうなぁ 全部同じパスワードにしたいんだけどさ、
文字数指定があったり英語と数字を合わせろとか言われて統一できない ほんとに適当に考えて紙に書いて机に張ってあるわ
出先でログインするようなものはそれなりに覚えられる
電話番号覚える必要がなくなったからその代わり >>1
passw0rd
何が危険かって、初期値だってこと パスワード適当に作って二度とログインできないサービスの方が多いぜえ
(´・ω・`) パスワードの作り方の決定版を知ってるけど教えない。
拡散するとまずいからな。 全ての web サービスにランダムなパスワード入れてたら
200 個ぐらいパスワードのリストが溜まったw >>146
警察って面倒くさがってまず動かない
動かすにはどうしたらいいのか cannot_read_password
ってパスワードどうよ?w 長年使用してる俺のパスワードは、
好きなゲーム会社からとってるぜ。
今度、有名アニメ会社を吸収合併して社名も乗っとるみたいだ。 >>162
最初に
不正アクセス担当者をお願いします 自分だけの法則性決めとけばいいだけなんだけどな
そんなことより未だにキャッシュカードが4桁の数字って怖いわ 意味のある2つの単語を繋げて16文字以上にすればいいって聞いたな >>152
コンピュータで使われる乱数は疑似乱数なんでSEED値が同じなら同じ結果を吐き出す
そこに当たるまで続ければ同じパスワードを導き出せるってだけ 553 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/06/28(金) 22:37:36.43 ID:???
パスワード忘れたからヒント見たんだけど
「忘れるほうが悪いでーすwwwwwwwwピッピロピーwwwwwwwwwブフォwwwwwwwwwww」
て書いてて過去の自分にこの上ない怒りを込めながら
「ころすぞ」
て入力したら、合ってた。 >>127
それは総当たりと変わらないよお爺ちゃん >>53
「海底人間8823(ハヤブサ)」ですか?
白黒放送時代のドラマですがな。 >>173
え、そういう知識で>>127を書いたの? >>9
生体認証言っても、結局は数字データに置き換えてるだけだから、生体認証のデータをハッキングされたらパスワードみたいに変更できないから、二度と使えなくなるシステムって聞いたよ? 早くアプリ認証がスタンダードになれよ
何やってんの passwordwwwwwww
って草生やしとけば多少良いぞwww 俺も年寄りになったから忘れるんだよ。どうしても
忘れないパスワードを使いたい。 >>173
ランダムなパスワードを生成するプログラムにも規則性があるから、その規則性が分かれば割れるってこと? 俺は上司の不正の証拠押さえるために
上司の IDでログインしたらパスワードがまんまHIMUROで笑ったわw >>182
ランダム生成されるソフトが同じものを使うのならそれで十分でしょ
何言ってるの いつまでパスワードに頼るんや。指紋や顔認証に切り替えろや そんなもん昔からやっとるわ
俺のパスワードは最強よ 俺は全部
072-1919
破られたことは一度もない 大文字
小文字
英字
数字
記号
これらを最低一つ使え
ただし
名前
誕生日
電話番号
登録情報に関連するものは使うな
これで作ったパスワード毎回忘れるわ >>1
>Ngagano
これだけで充分意味のない文字列では? >>194
指紋認証ってもしいきなりキチガイに指全切りされて
ウッドチッパーに入れて川にほかされたりしたらきつくね?病院入院してる間パスワード使えなくて暇しそうだわ
顔認証もいきなりガソリンぶっかけられて燃やされて顔が焼け焦げたら、
病院生活で今まで使ってた認証全部使えなくて暇しそうだな >>94
お前はエニグマの仕組みを知っているのか?
毎回解読用のコードがないと元に戻らんのだぞ
それを考えるとパスワードを覚えた方がまだマシだろ 共通9桁+サイトの頭文字を最初か最後に付けるだけでやってる >>189
そんな感じ
結局ソフトウェア側で何とかしようとしても鼬ごっこになるくらいに捉えてくれればいいよ >>191
いいえ、全然
>>175の言うとおりで総当たりと変わらない 入社した時の会社メアド+個人内線番号
パスワードとしてずーっと使い続けてる。 証券会社が何度パスワード変えても
2-3カ月するとパスワード変えろってお知らせよこす パスワードを忘れて本人が入れなかったりするし愚痴る前に改善策を出してくれ >>12
今時数字だけの文字列で認証OKされるシステムなんか探す方が難しいけど、どんなパスワードの事を想定してるんだ? ここだけの話
マイナンバーカード作った時設定した4種類のパスワード3種類忘れた うちの会社の共通パスワードは、
Password01。。。。
こんなんじゃパスワード、いらんだろw パスワード管理使ってるけど
あれも使えない時あったりで面倒くさいんだよな >>131
絶対にBitwarden
iphone、ipad、chrome(Mac,windows)拡張機能で使ってるけどもうね神すぎる
クラウドだからどの端末でも更新できる
無料なのがすごい。堅牢性とかは知らん。でも流失した話題や記事は見たことない 昔住んでいた家の住所
今住んでいる家の変更前の住所
祖父母が住んでいた家の住所
祖父母が以前住んでいた家の住所
などを少し文字を変えて使っているわ 記号を使えないのなんとかして貰いたいよな
パスワードを全角日本語にすると突破するのほぼ不可能なのに内応しねーのなんで? 2005年頃に初めて買ったウェブマネーのパスワードを三種類だけ暗記して今でも使ってるわ
ゲームもFBもLINEも一度も乗っ取られた事無いよ あちらもこちらもパスワードだらけで不規則にすると覚えてられんのよな ニコ動登録した時にもらったパスワードをそのままあちこちで使ってる 知り合いはパスワードを1233にして大学3年で留年した というかCAPTCHAでも割る手段増えてるこのご時世の話題ではないよなw パスワードに全角日本語を使えるようにすれば
自分の名前の漢字とかにすれば突破不可能なのに笑 全部ワンタイムパスワードにすれば解決
手間はかかるが、覚える必要はない スマホとの2段階認証でいいだろ
重要なサイトは2段階認証になってる 10年以上単純なパスとIDで20箇所ぐらい統一してるけど問題ないわ
別にそんな大金持ってないしな 昔ジオシティーズから与えられた初期パスワードを他でも使ってる
末尾にサービス名から機械的に生成した何文字かを付けて >>201
07211919Aa-
これなら覚えられるだろ >>7
友達や知り合いとかの名前とかさ
固有名詞にするんだよ
アカウント管理が楽しいよ 高校の時の彼女の名前+誕生日だな
ログインする度に甘酸っぱい思い出が蘇る そりゃ最悪なんだから毎年変わるわけないだろ
FNNのニュース作ってるやつってバカなの? -^\@[;:],./\
ワイのパスワード
量子コンピュータに置き換わっても解読不能だろう。 >>242
こんなの半世紀くらい前の話だわな
もしかして日本って…笑笑 >>1
doraemonじゃなくてdraemonが人気の謎 なんかゲームみたいなカッコいいパスワードにしたいよな
"希望"とか >>247
それもバックアップ取ったり解除手段を用意しておかないと
スマホ壊れたら詰む どこ入るのもパスワードでなんだこりゃって思う
スマホが記憶してるから簡易入力できるとか意味あるの? >>38
グロ
クソ動画の宣伝やめろ
クソ動画の宣伝やめろ
クソ動画の宣伝やめろ google(スマホ)、firefox(ブラウザ)とbitwarden(保管)とでパスワード管理ソフト使いまわしてる paypalとか海外の重要なサイトはだいぶ前から2段階認証だよ
日本は遅れてる
日本も重要なサイトは早く2段階認証にしてほしい 基本ゴロだな
yukarisanzyuhhassai@38 パスワード忘れた時の「ペットの名前」の質問の答えを「トヨペット」にしてるのは内緒な >>170
法則は作れないでもないな。
8文字の英数混合の場合。
渡辺銀行の口座番号48174720のパスワードはmb5279cf
鈴木銀行の口座番号82953754のパスワードはav6245lj
岡本銀行の口座番号51743904のパスワードはnp6095up
とか。3つ並べたら分かるかもしれないけど、単独ならどうだろう。 IDやパスワードはノートとか紙に書いてるな、何だかんだ紙が最強だと思ってる 11922960kamakurabakufu
enshuu31415925358979323846
のどっちか ローマ字でもいいから、憶えられる範囲で出来るだけ長いパスワードにするのが決め手
好きなキャラの決め台詞でも座右の銘でもネタはなんでも構わない 先日グーグルアカウントのパス抜かれて
知らんゲームの課金アイテム10万以上買われたんご >>99
今は英大小文字・数字・記号混ぜるの要求されるとこも多いから、
P@ssw0rd とかだな 単純な羅列にするな←わかる
名前や生年月日にするな←わかる
定期的に変えろ←お前がやってみろ 長く複雑にすれば安心というのはわかるけれども、打ちにくく忘れやすいパスワードになってしまうという諸刃の剣 過激でヤバイ言葉ほど忘れにくくて他人が想定しにくいんだよ へーそうなんだ
でも今ってXSSとかで偽装サイトへ飛ばして直接ぶっこ抜きとかエロサイトにターゲットのCAPTCHAを表示させて無関係のユーザーに突破させたりとか手段変わってない? パスワードを保存しますか?ってやつ今までやったことないんだけど問題ない? 恥ずかしいパスワードを間違えてユーザー名で登録しちゃって変更できない時の恥ずかしさ 大学の時のログインパスワード今でもずっと使ってるわ
長くて意味のない文字列だけど、もう完全に頭に入ってるから一生これやと思う >>280
うちの知り合いも自分の名前パスワードにして被害にあってた
たった2千円だけど
念のために警察に被害届出したら犯人分かって札幌在住の小学生だった
その後、両親同伴で謝罪にきたって言ってた
札幌東京間の旅費の方がよっぽど高い 複数覚えられないから、共通文字列+登録コンテンツの頭文字にしてるわ 適当にキーボード押しても同じ文字が含まれて微妙なパターンになっちゃうんだよね sinekusojap(死ね糞ヂャップ)でいいだろにゃ 「漏れてしまったパスワード」のランキングだろ?
普通は漏れないよ
漏れるようなアホなパスワードのアホさ加減のランキング >>239
コブラっていうマンガで見た。
面白いかったから全部よみたいけどコンビニにある分厚いのしかない。 少し前に、パスワードを頻繁に変更することが漏洩につながるみたいな記事を読んだ気が。 一番の糞は3カ月ごとにパスワード変えろというアホシステム
だから余計脆弱になるんだよ
毎回書き換えるからどんどん簡略化したパスワードになる
パスワードかえたほうがセキュリティは安全?たしかに額面どおりならそうだけど
人間の本質をまったく無視している
複雑なパスワードを3か月ごとにかえるかよ
本当にバカげたシステムだ >>291
そうそう
今はもうパスワードに求められるものが複雑さとかじゃなくなってる
正規のパスワードをそのまま奪う形なのでどんな文字列を使ってるとか気にしてるのは時代に遅れとり残された人間くらい 「パスワード管理ノート」って・・・結局、紙に書いて
記録するわけか >>1
MacやiPhone使ってたら勝手に作ってくれるぞ
iCloudのキーチェーンに登録されるから
使うときはTouch IDかFace IDで認証するだけだけど、俺はまぁ自分で色々替えて作ってる
キーチェーンに登録して認証するからどっちみち覚えてはないけど >>309
こういうアプリとかで管理してないボンクラがドヤ顔して長々と書いてんのも面白いよな
時代についていけてない知能してる
現金云々どころか二槽式洗濯機使ってるレベルだな
こっちのが汚れが落ちるんだよ!とか使えない言い訳探しながらw 現実にまじで居るのか?
信じらんないけど居るんだろうな ボケても絶対忘れないパスワードが何かないか
と考えたがボケたらパソコンが使えないか・・・。 >>313
多分辞書攻撃とかの被害がでかくなると思う。
ちなみに俺のパスは10はasaharaでリナックスはyokoyamaな >>330
ユニフォームを大量に洗うとかタコのヌメヌメを取るなら二槽式のほうが便利だぞ >>330
残念なことにお前も鼻で笑われるくらい知識が遅れてるけどな
保守業務には向いてないと言わざるを得ない 123456/password
これだけでもセキュリティレベルが上がるんだけどな >>325
カードや通帳ないといけないし、一応、多要素認証だけどな 192.168.2.1のパスワードが流出したってグーグルがうるさいんだけど >>342
ゆうて いみや おうきむ
こうほ りいゆ うじとり
やまあ きらぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ ぺぺ >>278
円周率が微妙に間違えてるのはワザとか? 二十年以上前のゲームの脇役のキャラ名+数字だから大丈夫だと思う >>325
銀行の場合はカードという「モノ」と暗証番号という「知識」の組み合わせだからってのはある >>347
俺のとIPアドレス被ってるどうなってんだ……… 銀行の暗証番号は忘れたら面倒臭いじゃん
4桁で十分 特に特殊なパスワードルールは登録する時みたいに
ログイン画面でも表示しろって感じ
無駄なアクセス試みる時間がー
>>52 >>352
お、おれのとも被ってりゅ………
こいつもたぶん同じIPだぜ!
↓ nttが定期的にパスワードを強制変更させるので、逆に簡単なパスワードしかつくれない。毎月毎月、複雑なパスワードなんかおぼえられんて。 好きなゲーム名と発売日のあとに使うサービス名の数文字入れる方式で
長年楽に運用出来てるな
サイトごとにパスワード変わるしそこまでチェックする攻撃者おらんし
そもそもパス漏れたことないけども >>359
毎月変わるならパスワードの末尾の数字だけその年・月に変更とかが楽よ
今月は2202来月は2203みたいな >>349
スペルミスとかわざと間違えるのは実はとても有効 >>359
なんでパスワード管理を使わないんだ?
無料有料のソフトたくさんあるのに、
なぜ暗記や紙で管理しようとする? 俺のパスワードは絶対破られない自信あるからな!
そのうちの一つをお前らにも教えてやるよ
オメコナメナメ15ノトキニオバチャンオソッタオモイデ >>341
聞いているのは結果であって理由じゃねーだろ 結局割るだけの価値がないコンテンツやサービス、アカウントが最強だな >>341
この質問を合言葉に設定させるところはクソだな
随分前に登録して、久しぶりに合言葉を聞かれたので
登録した時期を考えて入力したら、何度か間違えてロックされた…
結局、最初に買った車だったw >>371
時間経過で変わるもん指定するの止めてほしいよな… >>18
同じく
小さい手帳の各ページにアルファベットを上の端に書いて
サイトごとにIDとパスワード並列してる 外来語をローマ字化するのはどう?
orinpikkuとか 先輩がパスワードをaaaにしてる会社で働いてた
嫌々ながらパスワードをpasswordにした
有給後に先輩からお前のパスワードカンタンだったとドヤ顔された
おれは限界だと思った 猿の浅知恵で解決策を知ったか語ってるやつがチラホラいて
笑う。テメエの環境がどこでも同じく用意できるわけじゃないんだぞ?
YxL4u3Yz0とか 今時ってサイトの方でもっと長くしろとか数字と英字混ぜろとか設定時にうるさく言ってこない?
そういうのがないレベルのサイトなら漏洩してもたかが知れたところなんでしょ ドラクエの復活の呪文みたいなパスワードにすれば大丈夫 よく中国のファイルストレージ利用するが
ワザと分かりやすいパスワードに設定して中に天安門事件の資料置いてるわ >>368
99.9999%安全でしょ
無料有料含めてパスワード管理ソフトからパスワードが流失したって話聞いたことない
それよりもパスワードを忘れたり、フィッシング詐欺に合う確率の方がずっと高いだろ >>18
アナログ手書きも良いんだけど書き間違えたら地獄
印刷してノートに貼り付けてみようかな
印刷したA4用紙を保管しておいてもいいんだろうけど IDの方も案外と重要じゃないの?
キャリアのメドアドIDは狙われる確率が高そうだけど、
俺の場合はビッグローブのメドアドをIDに使っているから大丈夫だろうな 1qaz2wsxそんな流行ってんの。
つーか誰に漏れてるわけ? パスワードは妻と子供の名前を…
って言うのやりたいのにまだ結婚できないんですけど ヤイヤイと人人人の目が君を追う
ヤイヤイと人人人の目が君を見る
ヤイヤイと人人人の目が君を追う
ヤイヤイと人人人の目が君を見る 今どきパスワードのみでログインできるサービスも無くなってきたよな Amazon、Google、ネトフリ、DAZN、Yahoo、楽天、全部パスワードを変えるなんて
頭がクラクラしてくる。いけないのはわかるけどさ うちの会社では何をするにも別々のパスワード使うけど「パスワード教えて」と聞かれて「はいどうぞ」なのでほぼほぼ意味がない モデルナ → daemon r
ドラえもん → daemon r 秘密の質問
それ覚えてたら普通にログインできとるわ! >>396
同じパスワードの前にamazonとかgoogleとか付けるだけで相当違うよ >>396
その万能パスワード教えてくれよ、オレモ俺も真似するからさ パスワード忘れた時のヒント「忘れるとか馬鹿じゃね?」
自分を過信しすぎだよ昔の俺…… >>281
英語圏の人間ならpasswordダメって言われて真っ先に思い付くやつだな >>396
AmazonならAao6○○
YahooならYho5○○
みたいな法則性自分で作って覚えるのが楽だぞ unkochon&coronacankoro(wara) >>14
とっくにやっていら〜
独自の関数な。パターンは2通りある。
銀行、証券、メアドを含め約50パターン。
それに暗号化ソフトを使って暗号化。
そいつをPCとUSBメモリに保存。ノートには落とせない。
復号したからと言っておれでもすぐには分からない。
ちょいと計算が必要だからよ〜。w
出てきた答えがID,パスワード,最近はパスコード。
ワンタイムパスも指定があれば使う。しかしこれどういうもんだか?
秘密のアッコちゃんのほうがやりやすかったりして〜。w 件名が「あなたのパスワードを乗っ取りました」的なもので
送信元のメアドがパスワードってメールが良く届くけどさっさとサイバー警察は仕事しろやと 何か新規で会員登録する時にはGmailの下書きをメモ帳代わりにして
・サービス名
・適当に半角英数字をランダムに打ち込む
それをコピペしてログイン
ってやってる
Googleアカウントとパスワードだけ >>409
そっか、楽天だけはルールが面倒で別だったかも知れない >>396
chrome使ってるならパスワードなんて全部記憶してくれてるよ パスワードだらけで覚えられんから全部メモしてるけどこれ見られたら終わり >>423
アレ漏れないんかね。
俺も使ってるけどさ >>91>>84
世界中IT化を完全無欠のものと勘違いしてる奴らばっかだからね
所詮はこんな半端なものでしかない 4桁は好きな銘柄の株価コード使うと思い出しやすいよ
7974任天堂とか deculture
絶対分からない言葉
アニメに出てくる造語 InstagramやTwitterを名乗る2段階認証のフィッシングSMS注意
パスワード変更画面が詐欺
本物のパスワードが盗まれて乗っ取られる 盗まれても構わないアカウントのパスワードは本当にテキトーだがな キーボーどを乱れうちしたのをpwにするけど、結局似たような文字列になってしまう。 passwordってのが根強く使われてるのは、「パスワードを"password"ってするのって
意外と盲点で気付かれにくいんじゃね?俺って賢い!」とか思ってるんだろうな
同じような考えの人が多過ぎてみんなとっくに気付いてますからー >>424
一定の計算式を独自に作りその結果をノートに書き写すだけでも
秘匿性は増すよ。そのまんまは一番悪い!
クレカやATMカードの暗証番号なんかも一々覚えられないから
この方式で作ったものをカードに貼り付けておけばいいよ。
パターンをいくつか用意しどれで計算したかを分かるようにしておく。
ただし、最低でも電卓は必携アイテムだが・・加減乗除を組みあわせる
だけでも秘匿性は増す。C++なんて良いヒントだね。w 部屋のどこかにパスワード書いたノートがあるはずだが見つからん このスレに書いといて忘れたら過去スレから見に来ればいいし一番安全
まさかここに隠されてるとは誰も思わん 2444666668888888
てパスワード案最近を聞いて、へえと思ったけど
英語圏のmemeで出回ってるくらいだから総当たりするまでもなく狙われる login:foobar
password:↓
$ >>1
社員番号と昔行ってた風俗の会員番号とその時のオキニの源氏名をローマ字で組み合わせたものをパスワードにしてる。
長いし個人情報とは縁がないし、まあまあ使えるパスワードだと思ってる。 カード会社とかアマゾン装ってくる詐欺メール何とかしたほうがいいよ
楽天カードまで緊急確認メール来るようになった >>448
そんなオッサンよくいるわ。社内にも取引先にも。 >>452
お前アマゾンで商品買った時にハガキを業者に送ったりしただろう? そもそもパスワードを再入力させるシステム自体が危険だってプロに言われてるのに
未だに再入力させるサイトとかあるのよな というより
世の中にパスワードが溢れすぎなのよ
まぁ他に対策も思い付かばないけども 中学の時に使ってた携帯の8桁番号やわ
ちなみに誰か使ってるぽいから、そいつだけは解除出きるかもな このスレ読んでて日本人は今のAIにすら知識量も応用力も劣ってるのが分かっただけという悲しみ パスワードハックなんて手動でやってるワケねぇんだから
アタマ使ってあれこれやっても無駄 >>1
まあ「私は18歳で長野から東京に来ました」この文を忘れてログイン出来なくなるんだけどね >>3
07214545
ガチでこれの奴多いんかなw グーグル先生がパスワードが漏洩の可能性とか言い出すの毎回ウザいんだが AI「まー好きなだけ悩んで頑張って作ってよwww」 パスワードは英数8文字まで、とかいうネット銀行があるけどもうちょい長くしてほしい >>468
たまにスマホでパスワードを入力すると
PCで入力したときにずらーっと並ぶよな >>18
地震のとき失くしてというかまとめて流されて地獄を見た マジで スマホも起動できねぇ 紙のメモ帳でパスワード管理してるけどこれ無くしたらほとんどわからんわw なんだっけ
サーファーのほとんどが1173にしてるんだよねw >>473
この手のやつ、実は良く使われるパスの収集をしてんじゃねえのw 昔どっかのスレで、日本の金融機関を騙った中国からの詐欺メールが来て、
パスワードを入力させる欄があったから、
「FuckYouChinese」と入力してやったというレスがあったな パスワードを解くソフトのアルゴリズム?ってソフトごとに個性があるの? なんでもパスワード求めすぎなんだよ
1人で30個ぐらい最低でも持ってんだろ
同じのにしないと忘れるって >>483
律儀に変えてたからメモを見ないともうわけわかめですw パスワード変えろと促されるが
変えたの忘れてロックされることのほうが困る 大学の学籍番号+何かが一番安全じゃね?本人以外には意味不明な数字の羅列だし 会社のパソコンはシステムによって
jousi 4989
pawaharayamero
korosu上司の名前
にしてる 捨て垢で突破されやすいパスワード設定しておくと危険なサイトが分かりやすい
ヤフーとか 日本語の文章でちょっと数字入れたら最強だよ
orenonamaehasaitouyosikidesu1919 とか
nanakorobiyaokidegannbaruzoi1919 とか絶対破られない
正直この方式が覚えやすくて最強のパスワードだと思う 好きな地下アイドルの名前と誕生日で作ればたぶん誰にも突破できないぞ 小さい建設現場のキーボックスは5963の場合が多い
ごくろーさん Omanko!931!
にしてるわ
記号も入ってるからね無敵 ある時期からTKG式にしたけど
後で何のことだったか分からなくなるのよw 俳句や百人一首をローマ字にして使い分けとるなぁ・・・。 >>469
AI_MajiKIMOI_Banish >>487
俺は大学時代からずっとその様なパソコンの個人IDを使用しているな 会社の電話番号を暗号化するとかやり方あるだろ
バカしかいないな日本は >>489
卒業時の成績順位とか
自分、173位です 会社だと何ヶ月かに1回パス変えなきゃいけないアホ仕様だから媒体毎のパスワードを忘れないようにデスクトップのど真ん中にパスワードって名前で全パスワード記入してあるテキストファイル置いてます!!! 自分の乗ってる原2のナンバーと好きなバンドの頭文字、付き合ってた女のイニシャル 最近数字混ぜろとか−入れろ大文字混ぜろとか文字数制限とか
結局忘れるからヤメロ
で、結局簡単ログイン機能使うから意味ない >>510
あるあるw
うちも数年前まではそうだったけど、FBIの勧告が出てこれ幸いと運用を切り替えたよ
まあ単純なパスワード運用もそろそろ限界が近いのかもしれないね kaisyanopassword#1234
uchinopassowrd#1234
こんなの感じのを自分なりのルールで暗号化してる。 >>21
ヤフオク いつの間にかSMS認証になってたわ パスワード管理おまえらどうしてる?
いろんなアプリ使ったけどめんどくさくて、結局平文でPCに保存してるわ >>510
ウチもだ
しかも同じパス二度と使えないクソ仕様 >>520
覚えない
パスワードを忘れた方は、に入る パスワードが突破される以前に
情報を管理してる会社がクソ雑魚なんで
いちいちパスワードの複雑性なんてどうでもいいような国それが日本。 パソコンが自動生成した安全性が高いパスワード
他のパソコンでログインする時に覚えていないから逆に使えない onani
chimpo
bokki
omanko
45451919aaa おれぐらいだといわゆるGAFAMの
暗号研究チームで年収15万ドル貰ってたけど
パスワードなんてやめた方が良いよ
なんか人を疑う気満々に見えるし
教えてよいいじゃんとか言われたら
断るのも気まずいし >>520
俺はシステム手帳に書きこんでる
これがいちばん検索しやすく忘れにくい ガキの頃に住んでいた住所の番地をずっと使ってる・・・ @英字・数字・記号を全部使え。モノによっては英字は大文字と小文字両方使え
A8桁以上にしろ
B定期的に変えろ。モノによっては似たものはダメ
Bモノによっては簡単なもの・ありそうなものはダメ。酷いのになると登録しようとして5回くらいはじかれる >>529
「sugoi」
わざわざパスワード教えていいのかよ >>531
そんなんしたって日本のネットセキュリティーうんちなんで
根こそぎ持っていかれて流出するバカバカしさ。 >>520
テキストファイルで保存してる
パスワードはいつも共通の文字+サービス名をもじった短縮文字みたいに決めてるから思い出しやすい iPhone/macのkeychainの自動生成パスワードを受け付けないサイトってなんなん macはともかくiPhoneとかかなりシェアあるやろ なぜ対応しない SSID:docomo
セキュリティキー : e3f4aad65c
SSID:0000docomo
セキュリティキー : B35D084737
こういうのってdocomoショップ行っても絶対教えないんだけど、
正規ユーザーならウェブ見れば誰でもわかるんだから隠しておく意味ないだろう
「LTE NET」のAPN設定内容
APN名 :uno.au-net.ne.jp
ユーザー名:685840734641020@uno.au-net.ne.jp
パスワード:KpyrR6BP
認証タイプ:CHAP
こういうのも同じで、馬鹿としか言いようがない。
APNなんか正規手続きしたユーザーなら誰でもわかるんで、手間さえかけさせればセキュリティが上がるというのは間違った考え >>536
「パスワードを次のメールで送ります」
と同じで、日本固有のバカ文化 子供の出生時体重をベースにしてる
2日がかりで産んだから絶対忘れない 当たり前だけど
同じバスワードを使い回しにしないことから
まず始めよう パスワードの「仕様」くらいは統一してほしいな
厳密に8文字じゃないといけないとか、8文字以内とか
8文字以上13文字以内とか
文字種はいくつか混ぜろとか、いや使える文字はこれだけだとか
最初に特殊企業がつくとダメだとか、
ひどいところだと、同じ会社の中でバラバラだ。自分勝手すぎるだろう てかオリンピック選手のスマホに中華アプリを入れられたんで
帰って来たら大丈夫かどうか確認するから!とか言い出す、
IT土人国日本でパスワードの複雑性なんて語ってどうする。
他国は中国のWi-Fiにつないだ瞬間から終わりというのは常識なので
スマホは空のスマホを持たせてると言うのに
政治家がLINEでやり取りしてるし、パスワードとか冗談か? >>542
おまえみたいに指の数で済むくらいしかサービス使ってない奴らばかりじゃないんだよ
100もパスワード管理できると思ってんなら、どっかおまえの頭おかしいだろう 好きな映画やアニメやアーティストとかの名前とそのリリース年月日とか組み合わせるのがおすすめ
好きなものなら覚えられるし忘れてもググれば出てくる みずほも「第2パスワード」だったか狂ってるとしか言いようがないな
6桁の数字を客に配ってあって、他行ならワンタイムパスワード生成器で
入力させる数字を、ウェブ上で3番目、4番目、2番目、1番目のように
入力してください、とかやらせる
バカか?その6桁の数字が漏れたらどうすんだよってw
どうせ第一パスワードが漏れたんなら第二パスワードも漏れるだろう
順番変えて入力させたって全く同じことだ
どうしてこういうバカばかりがセキュリティやってんの? 職場の共通ロックをgotojail にしてたら誰もログインしなくなった パスワードって簡単にいうけどまじめにやるには認知的な負荷が高すぎるよ >今年も「password」が2位にランクイン
脆弱性とか関係なく「password」にしようなんて微塵も思ったことないんだが
みんな普通にそう思いつくのだろうか… >>556
iPhoneだと6桁数字だから
パスワードは単純にならざるを得ない 基本自動生成のパスワード使ってるからパスワードを把握してない >>556
深い意味はなくて単に一番忘れないものがこれなのかな >>554
どうせグズグズと、電子でも紙でもメモを調べながらだろ
そんなのそのメモが漏れたら終わりじゃんw
いくつかのパターンで適切な長さ複雑さのものを使い回しながら
時々変える方がいいに決まってんだろ >>554
じぶんで「管理できてる」と思ってるだけだな >>503
パスワードじゃないけど
表示されたランダムなひらがなを入力させるサイトがあるが
面倒 >>18
俺もパスワード帳ある
だって絶対覚えられない不規則な羅列をパスにするから覚えられん >>563
ひらがなならまだまし
アルファベットならaとdやlとiの区別がつかん 勘違いしてる奴多いが
誕生日や西暦をダイレクトに
またパスワードを使い回しにしないかぎり
推測されて突破されるなんていうことないだけどな。
ネットジャックされ漏洩だから、防ぎようがない。 >>521
Googleも同じパスワードは使えないね
変更が強制じゃないだけましだが お前ら相変わらずここが本人を特定できない掲示板だと思ってそうだなw けそとひちてはなよぱやする
TMネットワークのライブインパワーボウルってファミコンゲームのパスワード
コロセウムの開発ビルに侵入する時の奴いまだに覚えてるわ ここだけの話だが会社のリモートメンテ用FWのパスワードは俺の初体験の相手の名前 パスワード絡みで一番問題なのは
パスワードが不要な所にもパスワードを強要されること
パスワードに大文字小文字数字を全部混ぜてくださいとか勝手に決めやがること
特にマイクロソフト
お前はバカか >>567
生年月日や電話番号はどこからか漏洩する可能性が高いけど
そうではないローカルなアカウントのIDを数個組み合わせて
アレンジして、他人には絶対推測できないパス作れるのよね。
たとえ忘れても、返還ルールさえ覚えておけば再現できる。
ややこしい数字文字記号交じりの文字列を覚えようなんて
無駄な努力するよりも、そういうルールをどう設定するかを
考えればいいのにね。。 >>561
メモなんて必要ないが?各サイトで被らないようなパスワード生成ルール作っておくだけじゃん
俺はそれに簡単な暗号化ルールも付けてるけど 大文字小文字混ぜろとか、PINで打たせたり文字数が制限されてたりとか
なかなかめんどくさい サイトによっては長期間放置してると、強制パスワード変更されるから
さらにパスワードが増えて、もう管理出来ん 必ずアルファベットの大文字小文字混ぜろって指示されるのはイラッとする 結婚決めた女が動画サービスの4桁に見知らぬ番号使ってたから、問い詰めたら初恋の男の誕生日だった…
ぶっちゃけ嫌だって言ったら、ごめん変えるって言われたけど、内心そんな悪いと思ってなさそうなのが腹立つ。 普通に日本語でつくりゃいいじゃん。
外人にはわかんねえよ。
AhonokoDesu4 ある客先で「このPCの起動パスワードを調べてください」という依頼があった。
俺は「そういうのできないんですよ」と断ったが、その人は大学生の息子が自殺して
その息子の遺品のPCらしい。
いつもなら断るのだが、事情が事情だけに調べることにした。 マシンルームでパスワードクラックを試みると、英字4桁の簡単なパスワードだということがわかった。
しかし、そのまま渡していいものか俺は迷ってしまった。
なぜならそのPCにはエロゲが満載だったからだ。
しかもレイプ物や近親相姦物ばかりで、今でも覚えてるけど、中には「憧れの真美姉はボクの妊娠奴隷」という
ドギツイタイトルのものもあった。
おそらく死んだ息子さんはこれを親に見られるのは死ぬほど阻止したいだろう(もう死んでるけど)
俺は想像の中の息子さんとスピリチュアル交信をした結果、息子さんの尊厳を守る方向にした。
PCをシャットダウンし、脇に抱えてその人の所に行く。
「すみませんわかりませんでした」と言って返した。 コンピュータがいろんな国の文章から抽出した単語を総当たりで試すから
日本語でもあかんよ だからランキング上位に来てるやつは捨てアカだと言うのに 数字と小文字と大文字と記号の2種で12文字以上
大事なパスワードってのはわかる、わかるが勘弁してくれ アメリカ「漢字のパスワードは禁止、盗聴出来ないから」 「サイト/メアド」か「サイト/ID」をジェネレータにしてパスワードを生成すればいい
全部これで管理している パスワード絡みじゃないけどこういう依頼もあった
「必要なファイルを消してしまったんだけどなんとか復活できませんか?」
内容はどんなのですか?と聞くと、学会発表用の資料らしい。
「んじゃオフィスのドキュメントくらいですね、復活しときますから昼過ぎに取りに来てください。」
それから削除ファイルを一括復元させる設定にして処理し、昼前に復活できたファイルが入ったフォルダを
見ると、dsc****.jpgというのが結構あった。
しかもサムネイル表示がなんか暗くてところどころ肌色だ。
なんとなく一枚を開いてみると、そのPC持ってきたおばさんがラブホで素っ裸でいる写真だった。
おれはそっと閉じて*.jpgを全部消した。 カナ入力するとある言葉になるのを英数モードでタイプする chimpo4545iyanbakan
4545bokki45451919dopyu >>595
でもさ、例えばブラウザ立ち上げてそのままログインできるツイッターやら
SNSにどぎつい虐めの内容とか、彼女から騙されたとか
自殺に直結しそうな情報があるかもしれないやん?
確かにエロゲやAVで溢れかえってるけどPCの個人的情報の部分てSNS位しょ 「パスワードのヒント」
これが一番のセキュリティホール >>612
結構前の話だからな
その頃はブラウザで何でもするような時代でもなく
SNSもほとんどなくて似たようなものがあるとすればICQくらい
その手の個人情報が入っているとすればメールくらいな時代だったからなあ
自殺の理由はどうあれ自殺したほうが負けの時代でもあったしな
「俺は」パスワードがわからなかった、と嘘ついたけど、内容はいじらなかったので
もしかするとどっかの業者に依頼して息子の性癖を知ってショックを受けてるかもしれんw
そこまでは関与できない。 多すぎて覚えられないからエクセルで管理してるわ
マイクロソフトに抜かれてんだろうな ちょこちょこパスワード変更求めてくるサイトは
パスワードの傾向を探る危険なサイト
気を付けましょう >>615
そんな前ならあんま情報は期待できないな
わざわざエロまみれPCにテキストで遺書なんて書かないだろうし これ前に世界のやつのスレ立ってたけど大概そんなもんだっただろ
話題になるもんでもないわ 記号必須はやめさせろ、脳のコストの割に効果が低い
辞書アタックを高く評価しすぎだ
脈絡のない単語を複数個並べるだけでいい 俺はある文章+使ってるサービスだな
サービスGoogleみたいな 自分より間抜けな奴が大勢いるだろうそこが大騒ぎになってから注意したらええか
・・・みたいな甘えはあるなぁ
同じように新コロ騒動も様子見ワク勢だ 俺のPW作り方
名前takayuki
誕生日11月27日
好きな英語の大文字を二つきめる、Z.D
Zt1k1y2k7D
まあこんな感じで10桁 パス管理アプリ使って管理してるな
新しく何かに登録する度に8桁で自動生成して保存
セキュリティーはどうなのか心配だけど、まあ何年も使って何も無かったしな >>629
最近そのアプリか知らんが有名な奴が
抜き出しか何かしてて問題になってたで >>631
ググッても全然出てこないが唯一出てきたのは「last pass」とかいうやつなんだけど其れのこと?
大して問題になってないみたいだけど 突破されるより、自分が忘れる方がまずいから、複雑の方が問題 パスワードに小文字まぜろとか記号混ぜろとかやめれ!
覚えれるわけねーだろ! >>531
定期変えるは一番嫌い
人の記憶で繰り返す利用じゃないと忘れるから、変えると覚えないリスクが激増。 >>70
私は学生時代よく聞くラジオ局の電話、一つ変えて、英字2つ入れ、局もう存在しないからほぼ無意味文字と一緒 URLをパスワードにしてる
Yahoo.co.jp とか 多すぎて訳分からなくなってたから
登録サイト断捨離しまくったわ
いまだに退会を分かりにくくしてるサイトの多いこと多いこと 3種類入れろとか誕生日入れるなとか条件出されて
泣く泣く変えて後で分からなくなる事が多い最近 1passwordで管理してるが、登録してあるパスワードが500個以上ある。
これ全部憶えて定期的に変更して使いまわさずに全部違うのにするとか、できたら記憶術でびっくり日本新記録に出られるよ。 セキュリティレベル、最大、中程度、低
合計で15個ぐらい暗記してるわ
どのパスを登録したか忘れても全部試せば大体通る パスワードは覚えてるのにログインIDが思い出せないんじゃ… 一度使ったパスが2度と使えないとか、
更に3ヶ月ごと変えないといけないとか
マジでやめろや。 メールアドレスのリストは1千万人分くらいは闇に流出してる。
だからパスワードはなるべく長くし、意味のある言葉は避けるべきだ。 デスクトップの壁紙はノートで使うパスワードたち
ノートの壁紙はデスクトップで使うパスワードたち
AKBの芸名と誕生日
NKBの芸名と誕生日
これを組み替えるだけの話 >>625
そういうのやってるけど、たまにサービス名とかURLとかが変わるのよね たまに大文字小文字数字入れろの指定あると、大抵覚えてなかったりする そういえばKnockYokoyamaでずっと設定してるけど
破られたことないな パスワードアプリ使っている人どのくらいいるんだろ?
ちょっと調べると安全性の比較的高い使えるアプリ少なそうだけど 昔買った一万個限定の時計のシリアルナンバーにしてる たて?@gPじゃねーの?
1qaなんとかはどうやって入力したんだ? >>596
グロ
クソ動画の宣伝やめろ
クソ動画の宣伝やめろ
クソ動画の宣伝やめろ 覚えられないから、紙に書いて保存してある。初恋の人は?とか大文字とかもちゃんと書いてる 秘密の質問とか言うクソシステム考えた奴死ねや
いまだに使ってるクソサイトも 俺のパスワードはchinkomankojyupojyupo
だよ 俺は決まった11桁の英数字の羅列を覚えておいてそれにログインするサービスの頭文字を付け足してる Chromeブラウザの自動生成使ってるわ
アプリから自動入力出来ない玄関ポストとか電子認証ドアの暗証番号は
多要素認証対応してるクラウドにメモってある 小4の娘がいてるかって名前でいつもHしてるからパスはいつもrukatosexsaikouだよ 基本同じパスワードで、サイトごとに末尾にamとかgoとかつけてるんだが
よく考えたらひとつ漏れたら全部破られそうな気がしてきた パスワードは手帳に書いて管理してる
手書き手帳ならネット経由でクラッキングできないからねw 最低桁数を多くするだけで解決
15文字くらいにしろや >>675
それ一番ヤバイよ
仰る通り一つ見破られたらそのまんま全部見破られるし
全く異なるバラバラのが最適 自分が過去に使っていた電話番号の下四桁を入れるとか。
また好きなアイドル数人の頭文字一つずつ並べるとかね。
アイドルではなく好きなスポーツ選手でも何でも。 5ちゃんの書き込みに
『センズリをオナニーと呼ぶ輩はヘタレ』
ってのをよく見る。
例えばこれを活用。
セ オ ヘ
この三文字を活用したり。
そこに数字を入れるのもあり。
またこの三文字の前後にでも。 >>688
もちろん入れるよ
自分にしかわからない記号をね >>1
サービスごとに専用のパス設定して、それ漏れたら企業に責任訴訟起こすのってどれくらい有効なんだろうな。
嫌でも2段階認証やるだろ ローマ字で文章にすると長くなっても覚えやすいしランダム文字列みたいになるからいいってセキュリティ関係者が言ってた まさかパスワードがpasswordだなんて思わんやん
だから安全なんですよ 2バイト文字OKにしたらタイ語、漢字、ロシア語などいろいろ使えるのでその言語知らない人には相当難解なパスワード作れるだろうに
技術的に難しいのかな そうか!
1番長くて大文字と記号が入ってるやつに統一すれば良いんやな!
入力がめんどくなるけど。 例えば
「味噌ラーメン大好き」
→ MisoRamen-Daisuki
→ Misoramen-Daisuki
いざパスワードを入力するとき迷うからな。 俺は特定数字+サイト名
****rakutenとか****amazonとか。
先頭の数字は覚えやすい4桁の数字。生年月日でもなんならタクシーナンバーでもいい。 >>18
その手帳を無くしてappleIDが解らなくなって5年放置してたら、appleから〇〇メールアドレスが使われていませんって通知来てID知ったわw
わざわざIDを教えてくれるappleは良心的 グーグルの自動生成のやつ使ってクロームに保存してる >>4
現実から目を背けてみても、現実は無くなったりはしないぞ? >>698
unicodeに変わったら入力できんだろ
char型で頼む >>641
クレカとか金が絡むやつは数回ミスればカスタマーに連絡しないと凍結したままだと思うけど、大丈夫? パスワードをchinkoにしたら「※短すぎます」って表示された >>1
でもパスワード忘れちゃうんだよね
パスワード書いた紙もいつの間にか無くなってるし
どこに書いたかも忘れちゃう 誕生日か11月1x日なので、たまに同じ数字はダメって弾かれる 日本人の遅漏パワードラッグ危険すぎる
に見えたんだぜ >>712
おれは「yomenomanko」にしたら
「他の人が使っています」って表示された。 パスワードは複雑さよりも長さが大事と最近言われているな
しかしまた常識が変わるんだろう。 何のパスワードか忘れたけどランダムで送られてきた複雑ななんの意味もないのを使ってる 手書きはなくしたら詰む
パスワードジェネレーターで作ってサイト名タイトルでgmail自分宛てにメール
本文に検索用ハッシュタグ
gmailBANされたら詰むけどw jugemujugemugokounosurikire
kaijarisuigyono 認証の手間とセキュリティ強度は比例する
大切なアカウントは可能な限り面倒にしろ Unicodeパスワードに対応すれば日本語など多言語を使った強固なパスワードになる
面倒くさいから半角英数字記号にしてるだけ
半角英数字記号なんて制約がある時点でセキュリティが低いのは当然 ログイン先のサイト名と飼い猫の名前と家族誰かの誕生日の組み合わせでどれかに大文字と記号を入れる 短期間で何回もアタックを許すのは問題があると思う
3回くらい失敗したら同じIPからしばらく受け付けないようにしないと パスワードは覚えてるが、IDを忘れてiPadが使えなくなって5年経つ >>728
そういうのはやってるところはずっと前からやってる
ただ、人が普通に間違えたときに不便になるし、メリットもデメリットもある 情弱はこういう記事を見てパスワードをかえたりしないから
実際に犯罪行為をする時に役立つ情報なんだろうな 甥や姪の名前を組み合わせて所々大文字にし、昔の彼女の電話番号を混ぜれば最強 うちの会社のツールで数字8桁以上で3ヶ月で更新ってのがある
12345678
22345678
32345678
皆、単純化していった。 センズリをオナニーと呼ぶ輩はヘタレ
この
セ
オ
ヘ
se
o
he
これを活用
そして0721を入れるんよ
0se7o2he1
この前後に別のを付けるのだよ 日本人的には、パスワードにひらかなや漢字が使える様になってくれると、かなり強固なパスワードにみんなが設定するんじゃね dopyudopyunakadashi
Ikuikuicchaunakadashi
こういう風なパスワードは安全だよ 記号OKのパスワードには顔文字を入れている(´・ω・`) でもサービスごとにパスワードを作って管理するのが面倒でついつい同じものを使いまわしちゃうんだよなあ・・ 銀行カードの4桁くらいなら記憶できても
8桁で数字、英字、記号混ぜてるのは、記憶できてない 俺は学生時代の学籍番号をさらにもじって使っているから、総当たり以外では絶対に破れない 楽天は一度パスワード変更したら同じのは二度と使えないけど、面倒なだけなんだよな…
iosのキーチェーンは、呼び出しはどのブラウザでも出来るが特定のアプリには対応していないし、
保存やパスワード生成はsafariにしか対応してないのなんとかしろ
PCでもパスワード管理ソフトとかあるけど、こんなの本末転倒だわ >>519
なりすまし対策だね
てのは建前で、本当の理由はスマホの電話番号にアカウントを紐つける複垢対策 定期的にパスワード変えるのだるすぎ
名@前1
名@前2
みたいに後ろの数字だけ変える 定期的に変えるのは逆に推測されやすくなるとか聞いたことがあるな
現実的に山ほど有るパスワードを全部変えるって無理
芋づるは仕方ないと思うわ >>747
なれだね。
俺はランダムに数字混じりの文字列を生成するスクリプトで作った文字列を覚えて使ってる。
それからあるWEB銀行のお客様番号は10ケタだけど結構使うので覚えている。
ただ不思議なのはどちらもパソコンで入力するときは意識もしないで簡単に入力できるのだけどスマホでフリック入力するときは思い出すのに苦労する。 何桁あれば安全って言えるんだろうかね
n桁の総当たりに十分(素粒子の寿命とかw)時間かかればn+1桁のパスワードなら大丈夫って言っていい? >>53
車のナンバーも8823にしてる青い車見かけるよね パスワードは抜かれるんだよ
どんだけ複雑にしたところで関係ないわけ
抜かれなければ19190721でもいいんだよ 懲りる懲りないんじゃなく、世の中の情報を調べなかったり他人の話を聞こうとしない点も含めて思考停止なバカが大多数だってだけだろ
左側通行バカが減るどころか増殖してる現実見ていたら丸わかりだよ、世の中が思考停止したバカばかりだってのが パスワードが多すぎてウンザリしてんだよな
しかも半年たつと変えろって言われるし
管理できるかっての
歳食ったら崩壊するよ マスコミはそれよりも数字4桁の銀行の暗証番号を取り上げろ >>18
俺もそうしてるけど、それをカミさんが管理してる マスターパスワードにサイト名つけてるから各サイトごとに違ってるしそれでも覚えやすい >>669
気が合うな
おれもどうでもいいサービスはそのパターン 全部記録されました
AIなので類似思考はすべて突破されます
以降使用厳禁 >>766
あれはなぁw
いくら録画してるからと言って今時ヤバイよね
あと省略パスワードのPINな
あんなもん使わせてどうすんだバカなのかマイクロソフトは 止めてほしい事2つ
いい加減でパスワード付きZIPファイルをメールで添付してくるのもやめてほしい
ご丁寧にパスワードは別メールで送りますとか、一体何の意味があるんだw
パスワード付きZIPは簡単に破られる
専用ツールさえある
MS-Officeのくだらないドキュメントにパスワードをつけるのも無意味だから止めてほしい
暗号化のシードが4つしかないので簡単に破られる
ドキュメントに間違いがあるといちいちパスクラックせにゃならん ウチにも鯖室とかコアな部分の入室が出来ないセキュレベルをいい事に社員番号とかにしてる人いるんだよね
デスク端末メンテの時なんかこういうの止めてってクギ刺してから一時パス渡すんだけど
一時パスのままで「なんかアクセスできなくなった」とかいうもう死んでくださいって人もいるし 俺のパスワード数字二つしか使ってないけど未だに割られたことないな うんでもまあ抜かれる時は平文で流出した時だろうから何にしても意味ないだろうね
総当たりは処理能力もあるだろうけどやはり今の時代でも現実的ではない 大文字小文字英数字混ぜろってのが1番ウザい。
面倒なパスワード設定よりも突破されたら自己責任にすればいいじゃねーか デフォでpasswordになってるものなんかある? >>778
PPAPだろ
会社のシステムで自動でそうなるんや 自分だけの言葉と数字何個ずつか持っておくもの
基本それを軸に組み合わせたりして設定すると忘れる事も少ない
もう20年以上はこれで問題ないし 404notfound
最近めっきりお目にかからなくなってしまったが 半年ぐらいでパスワード変えろっつってくるから、覚えやすい簡単なものにせざるを得ないんだよな
マジでうぜーわ >>786
ホントあの仕組みを考えたやつはバカだよな
自動化される前にデファクトスタンダードになってたので思いついたんだろうけど
あんな方式が標準になる業界自体に目眩がしそうだ >>789
はい、言ってる側ですw
四の五の言わずに変えなさいw >>787
私もマイルール生成方法で各所ごと別のパスワード作ってる。
忘れても自分のクセで何とかいけてる。
パスワード管理アプリも使ってるけど暗号入力してるから多分大丈夫… 一番びっくりしたのが電話番号と銀行の暗証番号のやつがいた事かな
忘れないし連想できない数列だし賢いって自慢してたけど
あんたそれ私に教えてるんだよって言ったら焦ってた 大学生の頃に作った口座が多いんで当時すきだった子の名前を数字に置き換えたものを暗証番号にしてたのよ。
その後結婚して今の嫁さんに暗証番号を教えたらなんの数字と聞かれたからそれを話したらキレられて暗証番号を全部変えさせられたw まず元になる言葉を一つ決める AIUEO
登録するサイトの頭文字をくっ付ける amazonならaAIUEO
こうすれば覚える言葉はひとつだけでパスワードの使いまわしも防げる hjkl ってやってる俺もやばいのう
しかし複雑にすると覚えられんし 沢山ありすぎてわからないから付箋に書いてモニターに貼り付けてあるわ >>778
zipのパスが弱いとか言うけど桁数多いと簡単には解読できんよ 複雑にすると忘れるんで、紙に書いて部屋に貼ってある。 Bitwardenてブラウザや海外で有名なパスワード管理ソフトで作った
ファイルじゃないとインポートしてくれないのかよ 看破されやすいパスワードっていったら、やっぱり「sexlady」だろう。 コンテンツによって許可するパスワードの文字数と文字の種類が違うのやめてくれないかなあ >>778
無いよりまし
簡単なパスワードでも中身を見られる可能性は格段に下がる >>785
昔のルーターだったかAPだったかはそうだった ルールが微妙に違うのどうにかしてくれ
大文字小文字使えとか数字と記号入れろとか入れるなとか○文字以上○文字以下とか
そのせいで自分の中のパスワードの法則も一律にできなくて例外だらけ >>815
グダグタ言ってるヒマがあるなら一番厳しいヤツに合わせとけよ フィッシングメール来るだろ?Amazonとか楽天語った
来るたびに嫌な奴クレジット番号入れて色んなパスワードで入力したらどうなる?
もちろん名前や電番も本物。
ある日破産するだろうなwwwww
絶対やるなよ! 30年前の推しのアニキャラを
25年くらいパスワードに使ってる 最近のパスワード設定っていちいち押し付けてくるよなw
会員パスワードなんて大小文字を使えとかw
どんだけ増やせば気が済むよ Googleのauthenticatorとか使えばよろしい 佐藤 310
伊藤 110
後藤 510
工藤 910
斉藤 3110
内藤 7110
名前に合わせてこういうのもありかも 考えたパスワードをハッシュ化してそれをパスワードにしてるから
入力が大変 マイクロソフトの認定研修とかで大昔はAdministratorにpasswordと言うパスワードを設定してたな
さすがにこれはマズいなったのかいつからかP@ssw0rdに代わったけど、これでもダメよな
最近はどうしているかは知らん >>816
「必ず記号を入れて下さい」と「記号は使えません」
どう解決するの? とりあえず>>819の6文字と
同じく30年前の推しゲーキャラの
語呂合わせ4桁数字組み合わせたのを
ベースにして25年間なんとかしてきた パスワード忘れたから秘密の質問に切り替わって
「得意な物真似は?」
と聞かれた。
横山弁護士で通った。 縦二列をバラすなよ
縦二上下とか、縦二上上は結構多いだろ >>824
下手に独自にあれこれ作り込むよりもソーシャル系の二要素認証取り入れてくれれば問題ないのだけどね
会社の上の方の人達にその辺の説明しても理解してくれない上に無駄に自前でなんとかしろってのが多いよ Yahoo! JAPANは秘密の質問と答えを廃止した
本当にあれはろくな質問が用意されていない >>833
使わないをベースに「使うとしたらこれ」を入れるだけだろ
だからお前は馬鹿で指示待ち人間だと周りから指差されるんだよ >>822
パスワードマネージャーを無効にしてるサイト
何様なんだろうな >>599
男は円周率使ってるのが多いんだよ むしろ危険 >>842
スマンがあんたギャグなのかマジなのか分からん >>840って>>816か?
アルファベットは小文字に限る、大文字に限る、両方使え
記号は使えません、必ず使え、使うならあれこれだけ使えます、特に制限ないです
とか色んな組合せあるぞ >>231
15年前に落とした2ch女神詰め合わせzipファイルのいくつかは未だにパスワードがわからない
当時超人気だった女神もいたのに そんんにパスワードを覚えられないわ
せいぜい3つの使い回し
こっちが忘れたらどうするのだよ ※重要 ※社外秘
と赤い印鑑を押した書類を通路に置いて
社員全員に読んだか印鑑を押させる日本が何をいまさら >>849
そのメモを誰かに見られて
いつの間にかあなたの銀行口座か証券口座がゼロになったりして 逆にパスワードを他人に知られる(悪いやつに)と、どんなマズイことがあんの?
自分の場合、特に多額の預金等もない貧乏人だから、実害ないように思えるんだが >>31
文字入りのパスワードなら歴代の車の型式並べてる それ以前に詐欺サイトの電話番号に素直にかけるのが問題。
最低でも公衆電話からかければほとんどは詐欺師(90%は防げる)がでないから。 自分のメールアドレスや各種IDをググったら海外のハッカーサイトが出てきてパスワードとセットで掲載されてたw 絶対いるだろうなと思ったらやっぱりいたw
【レス抽出】
対象スレ:日本人の漏洩パスワードランキング 危険すぎる最悪パスワードは今年も懲りずに同じ文字列 [愛の戦士★]
キーワード:LGBTQQIAAPPO2S
検索方法:マルチワード(OR)
33 名前:ニューノーマルの名無しさん[] 投稿日:2022/02/11(金) 21:26:56.96 ID:jCNyQIyA0
LGBTQQIAAPPO2S
抽出レス数:1 若いときにネトゲでキャラパクされてパスワードの重要性に気付いた 職場で使うIDとパスワードが10種類くらいあって
それぞれが2桁以上必須、大文字小文字数字混在必須(連続して同じ種類は×)、重複・類似不可、半年更新、一部は3回間違えるとロックが掛かる
でめんどくさいことこの上ないんだが…
パスワードを管理するのが仕事なのか…? >>804
そりゃそうだ
だが大抵は短いんだよw8桁あればいい方。
10桁以下なら即破られるし、どうしても見たいものなら15桁までは危険 >>868
え、うちは部内規定で64文字とかでやってる >>863
管理者の立場でいうと、そういう基準を作ることによって自分にふりかかる責任を無くしてるわけ
基準を守ってればほぼ安全だし、守っていなければそいつの責任に出来る。
本当であればセキュリティは自分で作るものという原則に則って
社員教育をちゃんとすればいいだけなんけどね。 >>870
今時多要素認証も使わず
パスワード複雑化で対応とか無能の極みだろ >>863
世の中には、シングルサインオンってものがあってだね・・・。 >>872
多要素認証も生体認証と組み合わせなければ単なる桁数の問題だよ 指で覚えていて言葉にしようとしてもすぐ出ないのがある >>863
パスワードマネージャ使えよ
bitwardenいいぞオープンソースでオンプレミスで独自のホストを用意することもできるし用意されているクラウドを使ってもいい
ネットワークに繋いでいない場合でもローカルに暗号化データを持っていて使える
俺は240以上のアカウントを使っているが殆どは目一杯長くした自動生成のランダムパスワードで覚えていない bitwardenは無料でスマホ、iphone、pcで共用できるのところが便利 一つの言語の単語だと辞書アタックされやすいから「複数言語を連結」させると安全性が高まる。
例えば「himawari」なら英訳の「sunflower」を連結させて、利用サービス名も挟めば、サービスごとにユニークな
覚えやすいパスワードが完成する。仮にサービス名を5chとすると、
himawari5chsunflower
という長めの覚えやすいパスワードが出来る。これだけだと法則性が単純過ぎるので中途半端に繰り返して
himawari5chsunflowerhimawari5ch
くらいにしておくと、
本人は覚えやすい割に安全性が相当高まる。 password123456にすればok
んで来年は123456password >>875
物理認証と情報による認証を組み合わせる手もあるyubikeyとかな
ちなみに俺はgoogleアカウントは物理キーを導入してる
生体認証はうるさい事を言うと盗まれやすく盗まれたら対処が難しい >>884
機械的にクラッキングされる最低の方法じゃん windows11でkali linuxを勉強しているやつはレアですか? 自分の誕生日にしておけば忘れない
例えば1991年10月5日だったら19911005ってする WSL2で本格的に使い始めたのはkali linuxが初めてどす >>889
ネタだよね
それってクラックされるパスワードの第一集団にいるぞ >>889
それならせめて、
Heisei3OCT5th
くらいにはしておいて欲しい。
これをベースに更に付け加えると良い。 windows10でkali linuxを一般ユーザーでやっている人っているの? >>901
「19911005」と意味は同じだから覚えやすいだろ。 前に乗ってたバイクのフレームナンバーを順番に使ってるわ。 自分に一番無縁なものをパスワードにしてるから問題ないな >>845
その程度の縛りなら>>816ベースで記号だけいくつか腹案用意しておけば対応出来そうだけどな
尚我が家は個別にランダム生成で統合管理 企業の業務で使うものなんかの場合、パスワードを定期的に変更なんかさせるよりも認証方式を期限付きの個人認証鍵ファイル(デジタル証明書)とパスワードの2要素認証にすればいいんだよ
流出しても紐付いたアカウント以外は影響受けないしアカウントレベルで無効化する方法もある
アカウント管理も上手くやれば簡単になる
俺はやりたくないけどなw >>815
だから使えるパスワードマネージャに任せて自分の記憶には頼らないのが楽なんだよ
bitwardenはお勧めだ ローマ字だとすぐ長くなるからコクのあるパスワード作れんかったけど
母音をカットすればある程度長い文章でも作れるな >>914
chromeの機能なんて怖くて使えない
俺はブラウザのパスワード管理は全部殺すのがデフォ
bitwardenはchromeその他のブラウザの拡張機能を作っているから同じようにも使えるしもっと高度な使い方もある >>916
Chromeは怖いけど他のアプリなら怖くないって意味不明 pentagon_kill_you
とかにしとけば、ちょっとビビるんじゃないかな? >>920
みたいなので全く同じ書き込みってはずかしいよね 個人情報のやり取りでまだメール使っている所もあるのに、
何故kali linuxの話し行けたのか謎すぎる パスワードは物凄くどうでもいい所以外はPCスマホ両方keepass使ってるわ
文字数制限に合わせて自動生成してるけど難点は自分で覚えられない所だな
つーかソリトンはいい加減株価上げてくれよ センズリをオナニーと呼ぶ輩はヘタレ
se o he 0721 しかしまあいつも思うけどさ
ITセキュリティとか暗号理論とか
そういうのは全然知らんけどねえ
例えばネットにおける特定サービスの限定領域のパスワードとかよりも
負けず劣らず大事な虎の子たる銀行預金の街場のATMとかあるじゃないですか
あれはさ、キャッシュカード(or通帳)という物理的ガジェットが必要にせよ
暗証番号何桁ですか? 文字は使えるんですか? これすごいことだよねwww >>926
生体認証つけてないの?
そもそもATMほとんど使わなくね? 必ず記号を入れろってのも落とし穴があってね。
OSが日本語キーボードを英語キーボードと誤認識してしまってると、絶対正しいパスワードを入れてるはずなのに弾かれるを繰り返してパスワードロックされる。
画面には*しか出ないから気づかないんだよな。 >>928
CAPSロックやカナで十分同じことがおこる 電車の形式とかアルファベットも数字も記号も入れられていいぞ ヴァーチャルボックスとwin-kexの違いは何なん? >>918
いや他のなんて使わんの前提なのわかるだろChromeは保存するか聞かれるから弾いてるだけで
俺も抜かれた時の被害怖すぎて何も使えんわちょっと何とかしたい バレるのは同じアカウント名、パスワードで複数登録してるからじゃね? >>934
昨日の>>916か?全く意味が分からないのだが
他のソフト(bitwarden)は安全安心で全幅の信頼を置くことが出来る
でもブラウザ(Chrome)はまったく信頼出来ない
って言ってるお前の理由にまったくなってないんだけど>>916 パスワード自動生成してパスワード管理アプリに登録すればいいやん
覚えるのはそのアプリの起動パスワードだけや Chromeの保存って、googleのアカウントに記録してるだけでは?
ローカルにはないのでは? 鍵が掛かっているからって中身が入ってる訳じゃないのになw >>1
> では、どうやって意味のない文字列を作ればいいのかは、まず好きな文章を作る。
> 例えば「私は18歳で長野から東京に来ました」
このやり方で使いまわししないでパスワード作ってたらとうてい覚えられんが パスワード生成法を固定しておき、
文字列「サイト名/ID」を元にパスワードを生成すればいいだろうと パスワード管理アプリのパスワードは123456でいいの? >>73
本人なのに…通らない事が有る
指紋認証並みだよ… それだけ皆に愛されているパスワードなんだから否定ばっかりしてないで認めていく方向でいいだろ
それ使ってなおかつうまくやるようにソフト側が変えていけよ
2段階認証とかそこに生体認証使うとかやり方色々あんだろ
つーかもうデフォルトで一位の一位のパスワードを入力Boxに入れてあげる、ぐらいのユーザーフレンドリーなのがあってもいいと思うの >>188
wasurenai
なんてよしておけよw 日本のサーバは2バイト文字(漢字)もOKにすればいいのにね 当たり前のようにハッキングされてあまり気にしなくなったw 行動的生体認証とかいうやつが研究されててなんか同じパスワード入れても本人しか通用しなくなるように出来るらしい
知らんけど PCのログインパスをtestにしてるけど何も漏洩したことないよ
むしろ複雑にしてるネットショップでクレカ番号ホイホイ流出すんのほんまなんなん? パスワードを廃止して指紋や顔認証にして欲しいよな
顔認証も今はまだ登録に時間がかかり過ぎ ロシア語をローマ字と数字で書いてる(偽キリル文字の逆) 上でも言ってるが、具体的には「サイト/ID」か「サイト/メアド」を生成元として、
ソルト+ストレッチングの考え方でハッシュ値を計算して
それをbase64等で文字列化してパスワード条件に合うやつを決定してるが
この方法なら生成アルゴリズムとっとけば、サイトと登録メアドは覚えておいて復元可能だろう
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する
サイト側で取れる対策について説明します。
対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。
ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。 ソルト化ハッシュ = hash(パスワード + ソルト)
ソルトによる効果は以下の通りです。
同じパスワードを付けていても、ハッシュ値は異なるようにできる
ハッシュ値の元となる文字列を長くすることにより、レインボーテーブル探索を妨害する
ソルトを使うと、レインボーテーブルに対しては絶大な効果を発揮しますが、総当たり攻撃に対してほとんど効果はありません。
このため、次に説明するストレッチングという方法を併用します。
対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。
高速なハッシュを繰り返し用いることで速度を遅くするというのが、ストレッチングの考え方です。
仮にストレッチングを1万回とすると、先に紹介した「8文字英数字のパスワード」のハッシュ値をすべて求めるのには30万時間、約34年かかることになります。
攻撃者によってすべての情報が盗まれるという前提に立つと、パスワードを安全に守る現状のベストプラクティスは「ソルト+ハッシュ+ストレッチング」です。
https://atmarkit.itmedia.co.jp/ait/articles/1110/06/news154_3.html 今はユーザー側の入力がある時点で盗まれてるので無意味 銀行のキャッシュカードなんて数字4桁でもう何十年も変えてないけど、ただの一度も不正引き出しされたことない。 これは有名だが、しばらくはバレてなかったんだよな
ユーザー側で怪しい通信がないかを監視して通報するしかないのか、なかなか難しいが
ペニーオークション詐欺事件 - Wikipedia
2012年10月から11月にかけて、スマートフォンから個人情報を抜き取るコンピュータウイルス作成に関与したとして、不正指令電磁的記録に関する罪の容疑で、
出会い系サイト運営会社役員1人と社員3人を逮捕し、その際に押収した証拠データを解析した結果、ペニオクサイトの仕組みが判明して詐欺発覚のきっかけとなった。
これは、スマートフォンの「電池長持ちアプリ」などの名目で無料アプリを配布し、アプリにマルウェアを仕込んでスマートフォン内の電話帳データを抜き取り、ペニーオークションへ勧誘するスパムメールを送信していたというもの。
違法アプリの摘発からペニオク詐欺の実態が明らかになり、運営者に対する詐欺事件での立件につながった。 メモをとってもバレない仕組みにするだけやんな?
例 住友銀行なら住ジョーダンでオッケー
ジョーダン誕生日と特定の誰かの誕生日足し引き好きにしてその人の英語頭文字たすだけ >>934
UnGoogledブラウザなんかデフォで無効にしてあるからね。勝手に海外クラウドなんかにデータ保管されたくないよね。IEなんかはOSのプロテクトストレージて領域に勝手にパスの記録してて海外のツールで覗き見れたし激ヤバだった。 センズリをオナニーと呼ぶ輩はヘタレ
セse オo ヘhe
se o he
0721
0se7o21he スマホじゃなくガラケー(ネットには繋いでいない)の自分は
あまり心配してない。 ハッキングって無作為に文字列入れていくんじゃ無いんだ? パスワードは、全部違うのにしなさいとか、記号、数字、大小文字混ぜて何文字以上とか言われてもな。何か規則性を持たせて置かないと、覚えられない。パスワード管理アプリとか、怖すぎだし。 >>983
ブルートフォースはミス回数でストップするから
辞書アタックの方が合理的だろうね まずいのはわかっているけど
ほぼすべてのパスワード同じだわ >>984
オレは、パスワードのサイトに関するアルファベット4文字と数字4桁を交互に並べるようにしてるな
例えばクレカのサイトなら、VISAって単語と有効期限を混ぜてV0I4S2A4みたいな
たまに忘れるけどねw >>18
ワイはタトゥーで刻んでるわ
もうそろそろ目で追えない場所に書かざるを得ないから辛い 三大包茎トリオ
ザ・ポォーケェーズ
江戸皮魔茶美(佐藤正美)
腹刺しカッキー(堀越忠男)
繰り返ししゃっチン(住本大輔)
生きる価値がない三個のゴミクズ
3EMSMHKHTKSSD pasuwadoなら意外とセキュリティしっかりしてるんじゃね? >>8
ピコン「アルファベットの大文字、小文字、数字、記号を使って下さい」
んで最初から入力し直し。 >>986
俺もだな
3つぐらいの使いまわしだから
忘れてもどれかにしたら通る コロナだって痛い目見るまで改め無い派が多いから
そんなもんじゃ無い >>1
Wh18sdNkTnk
かなりの若者でもカンニングペーパーが必要だろうな ベンダーのサポート用アカウントのパスワードは大抵社名だなw 世界ランキングだと 123456〜 が1位・2位で、その次がqwertyだったっけな
どこの国でも 12345... はだめだってことだね つーか今どきはパスワードなしの認証以外はもう安心できないか
入力時点で抜かれてると思った方がいいぐらいかもしれんね 財布に入れたパスワード一覧表をなくして大変なことになった経験ならある。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3日 15時間 59分 49秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
