お前らパスワードどうやって管理してる? [156193805]
■ このスレッドは過去ログ倉庫に格納されています
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
https://www.itmedia.co.jp/news/articles/2211/08/news107.html
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品であることが見て取れる。投稿者がこの商品について問題提起したところ、他ユーザーから賛否両論のさまざまな意見が飛び交っている。
話題の商品は、手帳やノートなどのメーカーであるダイゴー(大阪市西区)が販売している「ID・パスワードブック」というメモ帳とみられる。2020年9月から販売されており、商品概要では「パスワード忘れやPCの故障やスマートフォンの紛失など、もしもの時に備えて記録しておくと便利」と紹介している。
このメモ帳を取り上げたツイートには8日午前11時半時点で、1万件以上のRTと約7.3万いいねが付き、大きな反響を集めている。ユーザーからは「やばすぎ、セキュリティとは」や「オシャレな情報漏えい」「大切なパスワードをまとめて他人に渡す便利グッズ」などサイバーセキュリティの観点で利用に疑問視する声が見られる。
一方、「電子データで作るより安全そうではある」や「普通に買いたい」「大切に保管する分には良いかと」「私は一周回って紙に残すようにした」など肯定する意見もみられた。
(後略)
https://image.itmedia.co.jp/news/articles/2211/08/l_tm1636144_11082_1_w490.jpg
https://image.itmedia.co.jp/news/articles/2211/08/l_tm1636144_11082_3_w490.jpg
https://image.itmedia.co.jp/news/articles/2211/08/l_tm1636144_11082_4_w490.jpg 大概のサービスがお漏らしするので
パスワードなんて意味がないと思ってるから
ほぼ同じにしてる お気に入りのワードの一部を数字にしたり、シフトキー押したりして、使い回し パスワードが大事なのではなく、大事なのはクレカ不正利用にいち早く気付いて、クレジット会社に連絡すればいいだけ A4のコピー用紙にまとめて書いてPC本体にセロテープでとめてる いつもお世話になっております。
先ほど送付したファイルのパスワードは072145451919です。
よろしくお願い申し上げます。 盗まれても困るような物無いから、俺のパス割ったらガッカリされるだろうな。
かわいそう KeePassは日本語化ファイルの半角カタカナを全角に直してくれないと使う気にならない メモ帳でデスクトップに置いてたがさすがにそろそろ危険かもしれんと思ってダイソーで>>1と同じようなノート買って書き写したわ ロボフォームにやられた
最初の数年はいろいろ割引効いて安かったのに
突然高くなった上にデータをエクスポートできない なんで老人からキャッシュカード盗んですぐに引き出せるかって言うと、アホな老人は暗証番号を忘れないようにキャッシュカードの裏に書いてあるからなんだそうだよ いろんなとこで登録しすぎてぐっちゃぐちゃ
一応メモ帳に書いてるけど 100以上あって探す場合は文字検索する 1年に一回くらいUSBメモリに退避させてる IT会社にパス付ZIPで資料送れって指示があったので漢字のパスワードなら強力だろと思って送ったら
解凍できないぞボケえ!って返事が来た・・・・ ID Manager のスマホ版あったら有料でも欲しいわん >>35
似た経験があるわ
暗号化方式をセキュリティ強化のたAES-256に変えただけで
解凍できないぞってメール帰ってきた… ローマ字と数字を組み合わせたティンティンシコシコで統一してる idだけメモ帳アプリ
パスワードは特定ルールで付けて覚えてる 難解な物を最低一つ手に覚え込ませればクラウド保存で幾つでも管理できる 普通にパスワード用のノートに書いて自宅に保管してる 終活のために口座番号暗証番号全て紙に書いてる。
漏れたら本当に終わってしまう マイナカード作る時区役所でパスを紙に書けって言われてストレスで禿げるかと思った アカウントやパスは専用ノートに日付け入りで書いてある
電気でやるより安全確実 自宅の鍵付き引き出しに入れてる
もちろん鍵は別の場所 アプリをそこまで信用してねーのと
一人暮らしなので紙に書いてある >>62
多分、忘れて市役所に問い合わせる奴が大量に出ると思われてる わが卓越した記憶力があれば問題ない
まだ6割程度はおぼえている 問題ない 大文字いれろ
特殊文字いれろ
もう覚えられないよな >>58
win-xpの頃からずっとコレだわ
同期とかの利便性を突き詰めなければこれが完成形 前はLastpassだったけど、
今はbitwarden キーボードを横に5文字、+1234
って決めてるわw 昔300円で買った
スタンドアロン版1password こんな小さいメモ帳にすべて書きたくねーわ
無くしやすそうで嫌だ まさみ丼「おでこに…ぱすわーど書いて…歩いてるようなもんやでぇ」 全部違うパスワードにして全部メモ帳にメモしてる、予備に1冊用意して2冊分
マメなこと全く苦にならん性格だから これを教えるやつは厳密な管理をしてると言えるのだろうか
そしてそんなやつが考える管理方法 色んなサイトのID、パスワードはメモざるを得ないよね。
大文字、小文字、数字も混ぜて何文字以上。
覚えられる訳がない。 スマホのメモ帖に書いてたんだけどあれはあれで実は覗けるようになってることに気が付いたわ RoboForm
もう十年以上課金してる
コレ無いと無理 >>96
お前みたいなだらしないハッタショと違うから無くさないよ >>43
AES256は今は標準だろ・・
ブラウザ上でJSでRSAのopen key処理4096Bit以上なんかやるとiPhoneフリーズしちゃうからな。
オンライン上の処理は難しいにしても、オフラインでの処理のセキュリティはAES256以下は論外だな サービス名の頭一文字+昔のハンドルネーム+誰かの誕生日+サービス名の後一文字
漏れたらどこから漏れたのかすぐわかる KeePass使って
HEX-Key 128ビット 32文字にしてるわ
ほぼランダムで推測不可能 文字数とか文字種とかルールがバラバラでどれにしたかわからないのどうにかしろ 管理も何も123456789だから忘れようも無いだろ。 keepass系もかなりいいんだが、同期が…
というわけでbitwardenに移行した、たいへんらくちん
同期の面倒をしっかり見てくれるのはありがたいなあ 家では付箋でモニターに貼るのが一番安全なんだろうなw abeYAMAGAMI0708
これだから忘れない
IDもPASSも同じだけど
破られたことないわ というか早くパスキーで一体化させてくれ
対応サイトも保存されるから原理上フィッシングが全滅するらしいじゃないか >>1
高校時代の彼女の番地と生年月日なのは妻には内緒 >>116
ですよね もう自分自身は何も覚えてない白痴化 パスワードが漏れた可能性がありまーす!
って偶に出てくるけどそんな何件も変更する気力がない ダイソーにもあるからダイソーのヤツの新色かと思ったらダイゴーって
ダイゴーって初めて聞いてた文具作ってる会社か Pythonで自作したパスワード発生器を使ってる。パスワードファイルは、microsoft vaultに保存している。 あまり使わないサービスのパスワードをメモに書いてたら
メモが何処に行ったか分からなくなった >>129
昔そうだったからメールで送って保存してるわ 数字4桁のは全部同じ
サイフ落としてバレたら終わり 人生にいっぺんくらいは
「コギトエルゴスム」
をパスワードにしたことあるよな? 超小型投影器を身体に埋め込んでる
スイッチ押すと赤いレーザーで文字が投影されるタイプ 4桁数字は3種類使い分け
どれか当たればロックされない
だいたい3回ロックやろ マイナンバーカードに2種類のパスワードが必要なんだけど設定したのを完全に忘れた
ただの紙と化したわ GoogleとAppleにおまかせ
このIDが侵害されたら全部終わり 氏名を訓読み音読み変えてローマ字にして生年月日と組み合わせてる >>139
ただの紙の方はパスワード使わないし個人番号カードじゃない。 APPLEアカウントが中国でログインされそうになって以来導入
1password
使い回しもなし! Chromeで管理してもらってる
ろのとは別にネットつないでないノートにエクセルでまとめてるし
それを印刷してクリアファイルに入れたのを置いてる サービスごとに統一されてないからどんどん増えていく
4文字以上だとか8文字以上だとか、最初は数字はだめだとか記号を使えだとか記号を使うなだとか小文字と大文字を混ぜろだとか
そんなのこっちで決めるから勝手に指定スンナや 電子メモでも紙メモでも
まるまる全部書かなきゃいいだけじゃないのん
ヒントだけでいいじゃん 高校で宛がわれた情報処理用のパスワードをずっと使ってる8桁の英数 暗号で書いて別のメモと組み合わせないと解けないようにしてる
別のメモは単体では意味すらないので持ち歩いてる
暗号自体は自作したものなので忘れようがない スクリーンセーバーに設定しておけば忘れないし無くさない 大文字入れるパスワードはめんどくさ、すぐに忘れるからやめろって >>159
俺これだわ
ym12 とか自分だけがわかるようにしてる USBメモリ2個を暗号化してその中にパスワードを入れてる。
交互に使うから片方が壊れても大丈夫 >>1
おれもだいたいこのパス作成方法
だからメモとかパスマネージャーとか使ってないわ 終活検討中の方はNHKも忘れず解約
死後も受信料は請求されますが水道ガス電力と異なり死んだ本人でないと解約が難しい、解約させない
子供(テレビ見ない世代)、親族に大変迷惑をかけてしまいます。
私はテレビはありますが生涯非契約なので「死者の受信料」問題をクリア済み >>62
死んだのが銀行にばれたらめんどくさくなるから
暗証番号があると助かる リンゴのメモでクラウド
一台だけクラウドに上げれる設定にしてる BitWardenに慣れなくて未だに1password使ってるわ。
サブスクで。 パスワード作成ソフトでランダム作成
管理はNextcloudのパスワード管理ソフトとテキストファイルを別に保存x2 roboformなぜかずっと無料で使い続けられてしまった。
ドロップボックスにデータ保存したからかなんかよくわからんが。 ネットにつながる機器に保存してるよりは>>1みたいな紙のほうがましじゃねえのか h69crfvcc6brh39kghyygd798 >>2
必ずアルファベット入れなきゃダメな時があるので、
0をOにしてる 普通、スマートフォンとかタブレットのメモ帳とか、Googleとかじゃないの? >>187
手書きにしてんの?サーバーで管理されて配信されて戻るよ。
まぁ、バク有ったりすると、アカウント別の取ったりする人多いけど パスワード管理ソフト使うわな。
なので、マスターパスワードしか覚えてないわ。
スマホだと生体認証で開けるからマスターパスワードすら入力する必要無いしな。 パスワードを記録したファイルにパスワードをかけている ランダムの英文字と数字の組み合わせ3セットくらいを作って覚えて組み合わせて使ってる >>191
交通事故とかあるしな、壁に落書きしとくわ >>3
それを開くのは?って話
記憶糖質になったらどうすんのって ツベ見てると高確率でGoogleのパスワードがどうのってCM入るのは俺だけ?
しかも飛ばせないやつ 固定のワードとその利用するモノの名前を組み合わせてるって以前おまえらから教えてもらって使ってるわ
固定+amazon
固定+googl
など >>201
あれは免許更新の時の1回きりのパスワードじゃないんか? 別にバレてもいいからでいつものにしてるのに
数字、文字、最低6文字とかで固定されるのがウザい >>19
Chromeてマジでクレカ情報覚えとるんやね。
ま、どう足搔いてもNSAからは逃げられんのでそのままや。 こっちは別にこんなのバレてもいいと思ってるのに
バレたラ叩かれるの理由で
企業側が無理に難しいパスワードを求めてくるの本当にどうにかして欲しい そもそも一般的に一番大事であろう
銀行のカードですら4桁の数字なのに
6桁以上の数字と文字を入れろとか馬鹿げてる googlenopasuwado
youtubenopswado 利用頻度の低いサービスなら適当にキーボード叩いて作成して毎回パスワードを忘れたら?をやるのが一番信頼できる 諦めて1passに課金することにしたら快適になったぞ(´・ω・`) ちゃんと付箋に書いて貼る習慣ついてるからどんなに複雑な奴も忘れたことないわ パスワード自体は覚えない
特定のキーワードとサイト名とでアナグラムに規則性をもたせた「ルール」のみを覚えてる
文字数は英数記号を含めて何時も十文字を超えてるけど、サイト毎に別のパスワードになるようにしてる パスワード入力画面スクショしてGoogleフォトに保存してる 最近は定期的に漏れているとメールが来るからその時に変更している いつも買うコーヒーのバーコードの番号
英字いるときは商品名を足す >>34
全く同じだ
ぐちゃぐちゃ状態なのである意味安全なのかな? 重要なパスワードは頭の中。自分が死ねば復号不可かな(´・ω・`)
ボケて忘れたら?ボケたら必要なくなるパスワードだし。 紙紙言うやつ何なんマジで
パスワード紙で管理する気がしれない ここだけの話免許証の暗証番号4×2は45450721にしてる奴10000人はいる説 rarに圧縮したうえで漢字交じりの25文字で暗号化をかけて必用に応じて確認して使ってる
PCのキャッシュは起動するたびに削除&手動でも削除できるようにタスクを作ってある 1、数字で6桁
2、数字とアルファベットで8桁
3、大文字と小文字と数字を必ず含む8桁以上
全部違うから混乱する
3に統一教会しろよ パスワードIDを忘れた方はコチラ
を活用してます(´・ω・`) 今は無き親戚の固定電話番号同じくガキの頃の自宅の電話嵌合パソ痛時代の有名人のID他に適当なアルファベットと記号を混ぜて
メモに○○の最初だけ大文字とか書いて一元管理してる パスワードは可能なら64桁(英数記号)に、
マスターパスワードも
2種類のパスワード管理アプリを利用すれば、マスターパスワードを64桁にしても覚えなくてよい。ただし管理は面倒くさい 少なくとも、6ヵ月経過したらマスターパスワードも含む全てのパスワードを変更 SafeinCloudはロシア製だが、大丈夫なのか?
Dashlaneは堅牢らしいが、柔軟性がない
Bitwardenは人気が高いが過去に問題を起こしたことがある 有料VPN使用が当たり前
ExpressVPN、NordVPN、TunnelVPN、・・・ キャリアメールを二段階認証に使用しているマヌケ
ていうか、キャリアメールを使うのはマヌケ
GoogleDrive? Gmail? は「ゼロ知識」になっているのか?
Googleはどこまで信用できるか? >1
ローマ字フルネームの間に記号と
前後に好きな数字を組み合わせるパターンで記憶余裕だろ
数十パターン作れるわ
フルネーム不安なら名字と住所の一部を組み合わせ、その間に(ry 銀行のパスワードとか定期的に変更することに意味はあるのかな
いくら変更しようがそのとき破られて使われたらアウトだし
破っておいて何ヶ月もしてから侵入するなんてことはしないよね まず、スマホをAndroidからiPhoneに替えないとね PCのローカルにメモ帳にて好きな数字を羅列する
出来上がったパスはChromeが保存してくれる
パスワード自動生成出来るならする いつ死んでも困らないようにどこに何がある口座とかID、パスワードは手帳にまとめて変更の都度更新してる 無地とか言っても表紙に堂々とPasswordって書いてあるセンスのなさはどうにも。
パスワード帳って発想自体は普通にあるもんだけどさ
AVの背にドラえもんのび太の日本誕生と書く奴よりも発想力がない
俺はFirefoxにパスワード覚えさせてるけどワードパッドとかに書いておこうかな 共通部分 + 共通の記号数文字 + サービス名の頭文字2文字
のフォーマットを使って、サービスの頭文字だけエクセルに書いてる。 HDDをデュプリして乾燥したらチョロメがパスワード全部クリアして本社にパスワードの初期化をお願いせんとあかんくなった 今は、2段階認証が多くなってるから
パスワードが突破されても、違う方から「アクセスあったけど、お前か?」と確認が入る。 数字不可、記号不可、最大8桁くらいしか受け付けねえ
そんなクソサイトを失くすことからはじめてくれ >>252
マジか 数少ない買いきりだったのでSafeInCloudつかってるわどうすっぺ スプレッドシートにIDとパスワードのヒントを書き留めてる
登録サービス増えすぎてやべえと思ってる 暗号化した1passwordのデータファイルをDropboxで共有して、スマホとPCで見てる 二段階認証アプリのAuthyは無料で広告もないですが、収入源は何ですかね? TwilioというIT会社が無償で公開してるのでしょうか? >>282
1Passwordはオープンソースではないですね 高橋洋一チャンネル 621回 マイナンバーカードに関する不安・質問にお答えします
https://youtu.be/p2mINaGVlGo
外国と違い日本は国民IDナンバーがないので日本のクレジットカードは偽造し放題で危険とのこと 計量政策学者の高橋洋一氏は旧大蔵省在籍の頃に、今も使われているeTAXをシステム開発からプログラミング、コーディングまで独りで作成し完成させたそうです。
本物の天才です。笑 247 16文キック(東京都) [US] 2022/11/09(水) 00:42:08.63 ID:8zBQcxOG0
パスワード管理アプリ 3つの基本条件
・オープンソース
・エンドツーエンド暗号化
・ゼロ知識証明 https://ja.m.wikipedia.org/wiki/%E3%82%BC%E3%83%AD%E7%9F%A5%E8%AD%98%E8%A8%BC%E6%98%8E
・エンドツーエンド暗号化
端末、経路、送信先 まで全て暗号化されている。
・ゼロ知識
「私」以外は誰もアクセスできない。 chromeが勝手に記憶してくれてるから特に覚えてないし、どっかに書いてもいないなあ Googleのビジネスモデルは広告と個人情報収集 (略) ほとんどのを「yasuto0721」にしてるから忘れない >>1
オレ自身がどこに保管したのかわからなくなるほど厳重に保管している。 たとえばgdagdagdajmwgdagdagdaとメモ帳に記録しておいて
最初のgの次にpwa 後ろから2番目のgの後にa7と入れる
カイジがやってた方式だ LastPassからbitwardenに乗り換えた bitwardenってクラウド保管のみだっけ?
ローカルには保管できない? ■ このスレッドは過去ログ倉庫に格納されています