「パスワードは12文字以上にして、紙にメモしましょう」 JPCERTが推奨
■ このスレッドは過去ログ倉庫に格納されています
「パスワードは12字以上で」、「紙にメモし、人目に触れない場所に保管を」――。サイバー攻撃情報や対処法を発信する民間団体のJPCERT(JPサート)
コーディネーションセンターは、ウェブサイトのID・パスワード設定で、どうすれば安全性が高まるか啓発するサイトを開設した。
JPサートはまず、12文字以上の長さのパスワードを設定することを勧めている。12文字以上であれば英数字だけでも473京通りの組み合わせが生じるので、
相応の安全性が見込めるという。
だが、パスワードの文字列12字も長くなると、記憶するのが難しくなる。そこで好きな日本語をローマ字で表現し、前後に英単語を付け加えるなどの方法で
パスワードを作るとよいとアドバイスする。
一般的な英単語だけでは、パスワードに使われやすい単語や人名を事前に用意し、認証を試みる「辞書攻撃」と呼ばれるサイバー攻撃手法で破られる
危険性が高いと警告する。
また、作成したパスワードを忘れてしまったときの備えとして、紙にメモして人目に触れない場所で保管する、パスワード付きの電子ファイルで保管する
といった方法を紹介している。
https://www.nikkei.com/article/DGXMZO33729280S8A800C1X20000/ 取引先の会社のノートPCを開いたら、パッドの横にデカデカとパスワード:XXXXという風にかかれていた うちはSSL対応だからパスワード無くても大丈夫って部長が言ってた。 iCloudキーチェーンが自動生成するパスワードでええって事やな 大文字小文字記号数字のうち3種を使って12文字以上
めんどくせー パスワード用のノート一冊作らせてそこに書かせてるわ
一々パス忘れたって騒ぐし だいたいパスワードって個人から流出するより
ハッキングされて企業から出ていく方が多いんじゃねーの?
2chの時ゴッソリやられただろ100桁だろうが
企業から流出してたら意味ねーし >>4
これはよくある
うちも、
パスワードは半年後とに変更
共通パス禁止
だから誰もパスワードを覚えられない
結局、端末ごとに伏せんでパスワードを張り付けることになる 夢に楽土求めたり
早くどこかに帰りたい
槐のお守りはもうごめん >パスワード付きの電子ファイルで保管する
このパスワードはどこに保管するの? 老人はパスワードを付箋にかいてPCに張り付けておく 好きな歌の歌詞をローマ字にしてるから60文字以上あるわ 紙に書いたら何の意味も無いだろうがww
日本のセキュリティの総本山にして
この体たらく >>29
パスワード付きの電子ファイルに保管するんだろうな うちの会社イニシャル+社番だから皆誰でも人のパソコン開けられる ヒント:○○○○(パスワード)
意味ないやないか!! 大文字小文字英数字入れないとだめパターンがめちゃくちゃウザい >>13
これを後出しでエラー出すサイトクソ腹立つ 記号入り8字より英数字12字の方が組み合わせ多いと知って記号はやめた >紙にメモして人目に触れない場所で保管する
まだわかる
>パスワード付きの電子ファイルで保管する
は? パスワード式の頑丈な金庫を買ったが
忘れそうなのでパスワードメモを金庫に貼っとくジジイ おれはキーボードのうらに付箋ではってる
意外と気がつかれない カメラ認証で
パスワードと、なにかの「モノ」にしてくれ 私用PCならkeepass使って一括管理だな
キーファイルで解除にしてる すごい大事なものならパスワードも厳しいのは分かる
ただどうでもいいサイトのパスワード英文字大小と数字とか言われたキレる まず、基本パスワードを10文字程度で作る
一種類なのでこれは確実に憶えて忘れないようにする
で、パスワードを共通化するのはマズイので、そこにそれぞれ何かを付加する
例えばAmazonのアカウントなら、共通パスワードの前か後ろにAmaと付け加えるだけ
この方式で大抵のパスは大丈夫
ただし、文字数の上限が決められてたりすると厄介だが iphobeとMacならキーチェーンでいい
Windowsも使うなら1password買え https://haveibeenpwned.com/Passwords
パスワード検索も面白い
"letitbe"は7093hitだが、"speakingwordsofwisdom"は0hit 銀行が未だに4数字なのに、12文字とか覚えられないわ でも気をつけたほうがいいよ
俺今年の3月に突然プロバの生メアドのパスワード割られて、数日で80万件くらいスパム送信してたらしいからな すべてのパスワード管理簡単にするために一つにしてあげるっていうサービスどこにいった? サイトのアカウントとかはkeepassで管理してる 自分がもし不慮の事故で死んだときのために
家にはパスワードノートがある
お前らも用意しとけよ >>1
その紙に書いたパスをバカッターで晒すまでが、今のガキどもの行動だろ うちの会社の電子キーロックの暗証番号は、電話番号の下四桁です あまり長いパスは覚えられないから、短めパスとgoogle認証システムの組み合わせにしたわ。 ある文字列を頭の中で変換したものをパスワードに設定してる。
ある文字列と変換した時のルールさえ覚えておけば復号化して取り出せる。
よってパスワード自体は覚えていない。 ユーザーIDとパスワードはエクセルで管理してる。ログインの時にコピペできるから便利
エクセルの読み取りパスは今までの住所を英数30文字ぐらい並べて一文字だけ違う文字に置き換え メモした 紙を探す 時間がかかる
無くす
のパターン かならずするわ キャッシュカードの暗証番号忘れたら困るから、カードの裏に暗証番号書いてる客いたわ 紙に書いてから写真に撮っておくよな
でもちょっと前にGALAXYスマホで画像が勝手に送られるニュースがあったし
画像保存しておくのも危険だと分かった ポストイットにパス書いてディスプレイ枠に貼って、
その上に無地のポストイットを上に貼っといたら完璧やな テキストにキーボードを適当に叩いて数字と混ぜたパスワード作って使ってるな
そのテキストはrar圧縮してパスワードかけてる
圧縮ファイルのパスワードは複雑だけど覚えてる その紙メモはデスクの引出しの裏に貼ってあるんだろ?w あるサイトのパスワードを16文字で登録してて、面倒なんで短めに変更しようとしたら、現在のパスワード入力欄に12文字以上は入らなくて変更できなかった メモの方がな・・・何か起きたときに特定速いんだよ
メモを見れる環境の人間しか実行できないからな パスワードはマイドキュメントにパスワードフォルダを作ってテキストファイルでユーザーIDと共に保管。 マスターパスワードだけ記憶して、あとはkeepass 大文字小文字記号数字全部入りのパスワード
要求してくるサイトのウザさ >12文字以上であれば英数字だけでも473京通りの組み合わせが生じるので、相応の安全性が見込める
>そこで好きな日本語をローマ字で表現し、前後に英単語を付け加えるなどの方法
矛盾してるだろ
安全求めるならランダムな6文字の方がいいんじゃね V9hRNiAL
ダイヤルアップ時代に契約してたプロバイダのPWはなぜか覚えてる >>13
Qwertyと数列
Qwertyダメなら適当なやつ 俺、パスワード覚えやすい30文字にしている
名前
山田たろう
tarou-yamada
生年月日
2000-01-01
干支
nezumiとして
tarou-yamada-2000-01-01-nezumi 総務省でさえも「パスワードの定期的な変更は不要」と言ってるのに未だに変更を要求してくるサイトがウザい ゆうて いみや おうきむ
こうほ りいゆ うじとり
やまあ きらぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ ぺぺ 長く複雑なパスワード作って覚えたとしても
結局使い回しになる予感 パスワードを紙に書くけど自分にしかわからんように暗号化するよね FC2のパス強制的に変えろってのマジでなんとかしてくれ
しかも過去に使ったの使えないとかアホかと その時好きなものをパスワードにしてる
manko20180802 ランダムに生成してクラウド管理サービスに保存してある
クラウドから流出のリスクはあるが、マスターパスワードさえ覚えていればいいので楽
流出したらメールが飛んでくるだろうし 安倍=ゴミの王 麻生=ロスチャイルド家の猿
安倍は関わるもの全てをゴミ化してしまう。
安倍の取り巻きも支持層もゴミ人間だらけ。
安倍のニックネームは「ゴミの王」に決まりました。
麻生はフランスロスチャイルド家と血縁関係になっていて、
日本の水道をフランスロスチャイルド企業に売り渡し水道料金5倍にして日本人から搾取させようとしてる売国奴。
麻生のニックーネームは「ロスチャイルド家の猿」に決まりました。 暗記してないパスワードを紙に書けって?
いつの時代で生きてらっしゃるんですか? 五七五の俳句にしたら覚えやすいが、13文字以内とかいうのもあるし困ったものよ >>122
銀行系は定期的にかなり要求してくるが
ブラウザやアプリで保存するからスマホ盗まれたら意味ないしむしろ危険
手入力できる共通パスで毎回入力するほうが安全だよな IDとセットにしなければ、案外大丈夫。
パスワードのみ、ならば、ただの文字列に過ぎない。 そんな文字列覚えてられないので、生体認証をもっと高度化してくれ スタンドアロンのパスワード管理ソフトを使ってる
DBファイルはローカルとクラウドに保存
キーファイルはローカルとUSBメモリに保存
LastPassは便利だけど過去に流出やらかしてるんで信用できない ここだけの話、ワイの会社の端末にアカウントとパスワードにadminと入れると、すべての機能が使える裏コマンドなんやで あかいき つねのお つゆはう まい
これってなんの呪文だったっけ? パスワードは見えるところに貼っとくだろ
パスワード設定はネットからの侵入を妨げるためにするもんだと思ってるが 仕事のメールでも添付ファイルにパスワード設定してるのに、メール本文にパスワードは※※※※ですって書く馬鹿いるよな ランダムで12桁にしてるわ
072145451919とか >>131
それじゃはじかれるよ
maNkO2018MAnkO0802くらいじゃないと 手帳にメモるのはあり
付箋をパソコンに貼るのはないが >>115
お前の好きな日本語なんて誰も知らないし6文字より12文字の方がセキュリティー高いだろ >>144
PCエンジンのプロテニスワールドコート 復号化キーだけ覚えておけば暗号文をメモに残しておける よくネットの会員ページとかで
メールアドレスとパスワード入力してください、ってのあるけど
あれ大体の人がメールにもログインできちゃうパスワードで設定しちゃってるよね リスのドングリのように、メモを保管した場所を忘れてしまうわけで 6文字ぐらいのフレーズを3回繰り返すってのをパスワードにしてんだけど、そういうのもやばいの? 大体、発行日に現在時刻を足してるな
そんでノートに書き込む
そのノートは貸金庫へ 普通はVPN接続のパーソナルクラウドにメモしてるでしょ 少なくとも自宅で使ってる端末は空き巣にでも入られない限り紙の方が安全だわな なんでも良いがIDまたはパスワードが違いますってやめろ
どっちが間違ってるか教えろ >>19
うちなんて月一だぞ
業務上色んなシステムに入るのにその都度求められるパスの仕様と期限が違うからわけわからなくなる 紙に書いて鍵付きのデスクに保管してたら鍵をなくして島たt 予備に買ってしばらく使わなかったPCのパス忘れて焦った Google keepに保存してるけどヤバイだろうなとは思ってる ノートPCにパスワードって書いた乱数表貼ってある
セキュリティ意識高い人って思われてるけど婆ちゃんちの電話番号と犬の名前がパスワードだ 覚えるパスワードは1つだけだな
それですべてのパスワードを管理しているw 紙に書くとすぐ引き出せる場所に置いてしまうからバレバレなんだぞ
本人も一々覚えられないから入力の度にその紙引き出すから間違いなくそのデスクのどこかに張り付けてある ドラクエのふっかつのじゅもんみたいに書き間違いしなければ良い方法だと思うわ ID Managerのパスワード忘れて死んだ事ある
要注意なんだぜ? レディプレーヤーワンでそんな事してるアホがアカウント使われてたじゃん パスワードはひらがなや漢字を使えるようにすべきだろ
なんで数字とアルファベットだけなんだよ。 紙にメモて
メモ帳にコピペとか画像で保存とかくらい言えよ ルーターは初期設定の文字列だけど何回も入力したから覚えてる
ルーターのシールにパス書いてあるけど擦り切れて読めない データで保存してる人はバックアップ取っておかないと詰むぞ
gmailやkeepに生で保存するのはヤバすぎ パスワード変更の頻度なら
一年に一度なら西暦末尾のyy二桁。今なら18
一ヶ月に一度なら年月四桁 yymm。今月なら1808
を自分の常用パスワードに付けるといいよ A0001aiueo
的なので0002・0003で変えてるわ お前らに教えてもらった通り
ディスプレイの型番にしてるわ
LCDEA244UHDとか長いし忘れないし完璧 >>34
覚えられるってことは、
短い・単純・他のと使い回し
ってことだから、それよりはメモって
長くて複雑なのを1個ずつ使ってくれって話。 >>188
前のパスと類似しています!デデーン!
英数字大文字小文字記号全部入れた上で10桁以上とかブチ切れそうになる。
しかも30日縛り、馬鹿かよこの設定にしたやつ。 a+いつものパスワード
b+いつものパスワード
強制パスワード変更要求してくるシステムにはこれで対応してたんだけど過去に設定したパスワードは駄目とかいうシステムあっただけど過去のパスワード保存してんじゃええよと思いました >>191
ウチの会社平気だわ
セキュリティどうこうじゃなく半年に一度変えてるって事実が必要なだけなんだべな 固定の6文字+ランダムな6字
ランダムな6字をメモしろってこと サーバーとかルーターのパスワードは全部社長の名前だ >>194
うちも同じ
インフラ部署が仕事してます感出してるだけだわ >>192
outlookが過去パスだめなんだよな
どんどんわからなくなって毎回再設定することになって無意味っぽく感じる 語呂合せと適当数字と誕生日組み合わせて12文字のパスワード作って暗記してるわ 小学生の時に覚えた言葉遊びの頭文字で12文字になった
これつかうかな IDMに全部パスワードを移行したけどIDMのパスを忘れた(´・ω・`) 大事なパスワードは20桁以上にしてるな。忘れてしまうってことはもうボケてるってことだからどーでもいい >>192
平文保存してないから安心しろ
ハッシュ値で判定してるだけ
意味わかる? 好きなシリーズ物の映画とかあったら
一作目から順に製作年とか作中の人名地名とかをルールに従って組み合わせてパスワードにすればいい
忘れても映画の情報ググれば分かる パソコンはkeepassXC
スマホはkeepass2android
DBファイルはクラウドに置いて
キーファイルはPCとスマホのローカルに置いてる >>92
エクセルは解除ソフトで開いてしまうよ
そのエクセルファイルに試してみなさいw 無効なのはせめて3世代前までにしてくれ。ネタ切れになるっつの。 せっかく設定したパスワードを
確認メールで送ってくるアホ企業は潰れるべき >>16
コレ。yahooとかガバガバなとこに登録すると簡単流出 めんどいから毎回リマインダーで再設定するからいいや jP<::rT
こんな感じにするだけでまず解除不能にできるから深く考える必要は無い パスワードの管理はそれぞれ変えて紙に書いて、共通の下4桁の数字だけ書いてないわ
紙見られても、不完全な状態だからそれでログインされなくなるから安心 reimumarisayukarialicesakuyakaguyayoumu3 パスワード管理アプリ使ってるけど大丈夫なんかなこれ >>221
大丈夫じゃなくても平気なように使えばいいだろう
そのソフトに入れるパスワードは
先頭と最後尾の文字を入れ替えておくとかさ 最近定期的にパスワードかえろとか言わなくなったな
ええこっちゃ >>62
これ、Amazonのが漏れたとき一気に他のサイトも破れないか? >>79
文字制限や組み合わせ制限のあるサイトでイラッとして、そしていつもと違うから忘れる これ真に受けて情シスが12文字以上強要してきたらたまらんな 最近は定期的な変更は非推奨で、ひとつガッツリ長めの作りましょうって感じなんだっけ? 俺パスワードとかメモ帳で保存してメモリーカードに入れてるけど
そのメモカ常にPC繋ぎっぱなしなんだけどヤバイかな お気に入りのジャンプのページと単語だったが
捨てられたズラ パスワード書いて貼り付けるのはかまわんが
全文字を書くなよとだけ指示してる
書いたメモ見れば思い出せる程度の書き方しろと 勤め先の職場だと個人持ちの携帯のメールに半日ごとに違うパスワードが送られてくる。 モニターに付箋だろ
急に休んでも誰でもログインできて便利 自分の好きな言葉のローマ字読みでそれぞらの頭文字だけ繋げてパスワードにしてる 自動生成してくれるパスワードのやつって
メアド一緒だと通らない時があるんだけど
みんなどうしてるの? 最近のシステムは大抵何回か間違ったらロックかかるから
総当たりとか辞書攻撃は難しいんでないの?
だったらそんな何桁にもしなくてもと思うんだが
詳しい人教えて 全文読んでないアホ多すぎ
この手の奴が添付ファイルポチーしちゃうんやろうな パスワードを4文字だけPCに貼っておいて実際のパスワードはそれを複数回繰り返して長くしたらいいじゃない。 >>41
知ってるか?
記号入り12字のほうがもっと組み合わせ多くなるんだぜ? >>43
物理認証あるのが一番強いに決まってるだろ スマホのネットバンキングはとっくに指紋認証になってるぞ・魯・鈍・ 紙だと無くしたり燃えたりするので、パスワードを石版に刻んでおけば安心だと思うんだけど 会社のパソコンにログインパスワード設定する必要ってある? >>62
クッソザルwww
1つ漏れたら芋づる式w >>114
ワンタイムパスワードってネットでの堅牢性は強いけど、モノがそこにあるのは付箋に書いて貼ってるのとそんなに変わんなくね? >>224
ハッキングされたとして、例えばlemonorangeamaってのを見てこれはアマゾン専用だな、他のサイトのは…ってなるのか?
そもそもハッキングするやつはピンポイントに狙ってねーだろ
だから一つのパスワードみて類推なんてしないだろ >>251
偽パスワードにして何枚も貼っておけば便利だな コピペしているから間違うはず無いのに
何故か認証されなくなって終わった >>1
テプラでプリントしてモニターの縁に貼り付けろ
紛失する心配もないぞ ワンタイムパスもっと普及しないかな
できたらgoogleのやつで >>243
ロックを解除する運用が面倒だからロックなし
パスワードは簡単に
イントラネット上にシステムを作るのが普通よ もう全てオープンにしてる
不正利用されてお金も取られたが俺は生きてるし金は戻ってきた
臆する事はない いまどきストレージも暗号化してるしファイルに書いてPCのデスクトップに置いときゃ良いんだよ
PCのデスクトップにアクセスされる事態があったらそもそも色々アウトで
どうせパスワードとかも盗まれちゃうし パスワードは
キャッシュカードパス+電話番+誕生日
だから安心 >>243
例えば、xlsxファイルの暗号化解除をいちいちあの入力ダイアログに入れてやるとでも? パスワードを書いた紙の写真を撮って、紙はシュレッダーで処分 gmailが隙あらばパス変えさせようとしてきてキレそう
何度確認しても俺しかアクセスしてねぇんだよ! 画像で写して、画像データに紛れ込まし
CDに焼いてある >>243
辞書攻撃や総当たりというのは通常のパスワード入力手段を通して行われるものというよりも
パスワードファイルとか暗号化されたファイルとかへのアクセスがある場合の手法 パスワードに使う文字列は1つだけ
Amazonなら最初にamaって付けてそのあといつもの文字列にしてる 加えて
・意味のある単語をふくめないで
・英大文字、英小文字、数字、記号をそれぞれ最低1文字づつ使おう
覚えられんわ…
ていうかマネージャー使うのが正解 パス忘れると携帯に認証コード送ってもらうけど最初からこれでいい
手間はかかるが当人の携帯を手に入れないと破れない >>266
そのとおり
ローカルを遠隔で覗かれる状態なら
パスワードを紙に書いてようがまったく意味はない
どうせキーストロークとられて筒抜け パスワードは512文字で非接触型チップに記録して手のひらに埋め込みましょう キャッシュカードの暗証番号はキャッシュカードにマジックで書けばいいのか(´・ω・`) 電子マネーみたいな
電子キーを独占する会社を作れば儲かる? >>285
今標準のオープンソース暗号鍵方式より高性能な鍵をお前が作り出せる可能性はゼロ ■ このスレッドは過去ログ倉庫に格納されています