共通パスワードは恐ろしい 1年くらい前から、全てのウェブサービスのパスワードを一意な(=全て異なる)パスワードにしました。100以上の利用サービスがあるので、達成するまでは手間でしたが、達成後はかなりの安心感を得ることができました。 どうやったのかは後で説明しますが、なぜそうしたかというと、あるとき、同じパスワードを使い回すのが恐ろしくなったんですよね。 どういうことかというと、「サービスA」「サービスB」があるとします。パスワードが同じだと、サービスAのパスワードが流出したときに、サービスBにまで被害が... > このページを見る
最終更新時間:
2012年05月14日14時53分
みんなのブックマーク 人気(3) 新着
- (https://twitter.com/#!/lovecall/statuses/162777659389124608 の人に読んでほしい・・・!)
- KeePassのDBをオンラインのストレージに保存するときは、パスワードだけじゃ無くてキーファイルも同時に併用するのがいいと思う。おそらくパスワードよりより強固に暗号化されるはず。
- 俺はこの方式 http://d.hatena.ne.jp/Hamachiya2/20091118/password 銀行とか証券とかお金に関するとこだけ乱数でkp。
- 勉強会でも指摘があったので、1システム1パスワード派ですね。全部違うパスワードにしました。
- 究極的にはそうなるねぇ…
- 重い腰をあげてみた。iPhoneアプリに設定してる各種サービスのパスワードを変更するのが面倒だったけど、この安心感はうれしい / パスワードは全て異なるものにするしかない
- できる限り異なるものにしてるけど、俺も徹底するかな。 1 RT
- ふーん。
- MacOSにキーチェーン機能がついたときは感動したな。/KeePassはOSSなのも嬉しいね。
- KeePassのDBをオンラインのストレージに保存するときは、パスワードだけじゃ無くてキーファイルも同時に併用するのがいいと思う。おそらくパスワードよりより強固に暗号化されるはず。
- via Read it Later evernote, pin
- セキュリティの要件には可用性も含まれていることを忘れずに。複数のOpenIDやOAuthの組み合わせでログイン、なんてのもいいかも知れない
- 正論。なんだけど、KeePass を使うと、何らかの形で、KeePass を実行させる必要がある。オンライン上で、KeePass に保存した中身が見られるようなサービスがあると、良いんだけどなぁ。
- id:Magicant 辞書引いたらその通りでした!一意を「ユニーク」に言い換えたり削除したりしましたー。
- 本題とは違うけど「一意」という言葉の使い方が変。
- パスワード管理はサービス使ってるけど、分散させた方がいいのかな
- どこでリスクをテイクするか,という話。
- dropboxの中の人に悪意があった場合や、スマホやPCに他人がアクセスできた場合は大丈夫なんだろうか
- openid的な(oauthのTwitterなども含むから…)的な「おまとめ一元管理」でもいいんだけど、そのidp自体が信用できないという…。
- 技術でカバーできるところは技術でカバーするべきだよな。
- PSNの情報流出をキッカケに、1PASSWORDを使ってパスワードを全部異なるものに変えた。(当初はパスワードが流出したかどうかハッキリしなかったので)
- すでにID+パスワードによる認証によるセキュリティは破綻しているとみるべき。WebだけじゃなくPC、スマフォふくめて安全で暗号化した認証システムをつくれということなんだろう
- 俺はこの方式 http://d.hatena.ne.jp/Hamachiya2/20091118/password 銀行とか証券とかお金に関するとこだけ乱数でkp。