パスワード管理って結局どうするのが正解なん? [734532833]
■ このスレッドは過去ログ倉庫に格納されています
管理責任者がどうのこうのがウザい
パーソナルコンピュータってのを理解してほしい 初期パスワードを他のところでつかって
それを暗記が最強 パソコン内のメモ帳でいいぞ
漏洩リスクよりも忘れるリスクの方が痛い iPhoneのパスワード保管の奴が起動したりしなかったりで結局紙に書いて保存してる メモしてそばに貼っておけばいい
ただしそのまま書くんじゃなくて頭や末尾にいらない文字追加するとかパスワードは頭から2文字目を大文字にするけどメモは全部小文字とか自分なりの法則を作っておく
逆にセキュリティ高くなるやろ Chrome任せにしてる奴はChromeが漏らしたらどうするんだよ でもお前らのルーターは初期パスワードのまま変更してないじゃん ベースの長いパスワードをサービス名の一部と組み合わせる >>23
Googleが漏らしたらもう世界中のどの企業も信じられないっす 金払いたくないならBitwarden
他人を信用したくないならkeepasxcかBitwardenセルフホスト メモ帳使って平文でテキストファイルに保存したやつをGoogle driveにアップロード
そしてGoogleのパスワードを思い出せないのがわたしです iPhoneでヘンテコメルアドとパスワードセットで作って覚えてもらってる chrome保存はやめたemotetに感染したら抜き取られるから bitwarden keepass enpass等のサードパーティのクラウドストレージでの同期をサポートしたパスワードマネージャで管理する 会社のファイルサーバーに保存
バックアップも取ってくれるしセキュリティ対策万全 どうせ一般人のなんて誰も突破を試みないから全部同じでいいよ
おれの全部abe19540921だよ
大文字入れろってどこはaをAにしてる キーボードをピアノの鍵盤に見立てて
(例えばQがドならWはレ)
短い曲を奏でる
Googleなら始まりの音をG
ヤフーなYの位置から始める
使用する曲は
端がある事を考慮に入れて左半分から始める曲と右半分から始める曲の2曲だけ
数字と記号が必要な場合は最後に1! 金に余裕があるなら
・1Password
金かけたくないなら
・KeepassXC
馬鹿なら
・LastPass 前に嫌儲で聞いてからカードケースにパスワード書いた紙保存するようにした 普通にPC内のメモ帳にまとめてる
コピペ出来ないと不便なんよ keepassから乗り換えたいけどどこが良いんだよ 割とマジでiCloud
どこでも見れて便利!😘😘😘 そういやgmailに迷惑メールがやたら来るようになったんだけど記憶させてるパスワードとかも別アカウントに引っ越しとかできる?
10年以上使ってるのにここ1年位でやたら増えた 未だに3ヵ月でパスワードを変えろとか言ってくるシステムは狂ってるわ
日本を代表する銀行なんだけどさ パスワードも指紋も顔も静脈も全部Googleに渡しときゃいい ブラウザが記憶してくれるしアカウントで管理するからPC買い替えても移行できるじゃんよ 昔のことなんてどうでもいいけど量子コンピュータが実用化し始めたらどうするんだろうな
認証だけアナログに戻るんだろうか >>62
Chrome(Google)に覚えさせてるならパスワードのエクスポート→新垢でインポートでいけるよ Chrome先生が流出してるおそれがありますって言ってくるんだけどどうしたらいいの iCloud(Google)に保存
メモ帳に書いて自宅で保管
この二段構え以外の奴っているのか? >>64
しかもそういうところに限って12文字までとかな
パスワード更新じゃなくて文字数増やせっての
マジやってる感のアホだわ しかも記号も使えなかったりよ
何だそのパスワードバカかおまえはって腹立つよな サービスごとに設定
グーグルならShinzo20220708ggl
マイクロソフトならShinzo20220708ms
amazonならShinzo20220708amazonとか >>72
昔のことなんてどうでもいいおじさん「昔のことなんてどうでもいい」 過去が追いかけてくるおじさん「過去が追いかけてくる」 どっかの誰かが以前
会社のPCにパスワードを付箋で貼り付けておくのは論外だが
それで情報漏洩が発生したならばその会社には別なセキュリティリスクがある
とTwitterに書いてた せっかくオリジナルで堅牢なパスワード考えても
文字数制限や数値の有無
さらには大文字小文字必須とかルールによって使えなくなる
でいろんなパスワード作って忘れることになる 使ってるデバイスに合わせてGoogle、Apple、Microsoft でいいよ
icloudキーチェーンはパスにメモ書き残せるのがいい >>74
それルーターのadminとかだ思う
それ以外ならやばいけど アンケスレ乙
預金口座の番号以外はdropboxでなんも困らん
ただし変なファイル置かないか別ユーザーで作る >>34
俺も似たようなもんだわ。住所とかクレカ番号なんかの忘備録をgoogleドライブに上げてるけど
それにパスワードを書いてる。ただ、直書きじゃなくて例えばkaneなら”金”って感じでちょっと換えたりしてる
あと、googleパスワードが忘れてもいいように紙で印刷したやつを作って引き出しにしまってる 未だにID Manager使ってるけどどれに乗り換えようか思案して数年経つ 法則作って脳内保存してる
あとは紙のノートに書いてる
アプリに任せるとか不具合一発であらゆるログインできなくなりそうで怖すぎ 一応スマホで写真撮ってGoogle Driveと同期してる(´・ω・`) ベースの文字列+各サービス独自の文字列
独自の方だけメモ帳 小さいノートに書いて保存してたりするだが前に飲み物ぶちまけて最悪だったわ https://forest.watch.impress.co.jp/docs/shseri/win1122h2/1444449.html
強化されたフィッシング保護(Enhanced Phishing Protection)
「Windows 11 2022 Update」では、「Microsoft Defender SmartScreen」で
「強化されたフィッシング保護」(Enhanced Phishing Protection)という技術が
有効化されます。この技術は、以下のような追加の保護を提供するものです。
「Microsoft Edge」や「Google Chrome」などで職場または学校のパスワード
を悪意のあるWebサイトに入力しようとした際に警告するとともに、ユーザーに
パスワードの変更を促す
職場または学校のパスワードを再利用すると、それを警告するとともに、ユーザ
ーにパスワードの変更を促す
職場または学校のパスワードを「メモ帳」や「Word」または「Microsoft 365 O
ffice 」アプリにコピーすると警告し、ファイルからパスワードを削除するように促す >>111
だからKeePassみたいなスタンドアローンアプリが強いんだよね >>111
クラウド上にはデータベースファイルだけ置くんだよ
そんで次の2つが無い限り流出しても開けない
・ローカルに置いたキーファイル
・入力が必要なマスターパスワード スマホ用のパスは マウスパッドにマジックで書く
PC用のパスは スマホの裏にマジックで書く
相互認証システム >>80
そうしてる奴めっちゃ多いから当たり前だけどそれ前提で攻撃してくるぞ >>80
サービス名の表記ルールどうなってんの
googleはgglでなんでamazonはamazonなんだ
0708amzn…あれ?おかしいなazか…?
で複数誤入力でロックアウトされるの目に見えてるわ スマホ内のメモアプリに入れてたらそのメモアプリいつの間にか消してたんだわ…… ソニー銀行のログインIDとログインパスワードやばくね?
ログインIDは口座番号固定だし、パスワードは記号使用不可の8桁固定
金融機関なのにこんなんで許されるのか?
金融庁は何やってんるだ パスワード管理ソフトは流出したニュース記事がたまに出るから
メモ帳やらに書いてzipにするように暗号化して必要な時に解凍 銀行とか金に直結するものだけはヒント書いたメモと記憶だけで管理
あとは別に流出しても致命傷にはならないからbitwardenに預ける >>131
何度かミスったらロックかかるんちゃうの パスワードってどこから漏れるんだろ
ファイルに書いて保存もしてないしフィッシングに引っ掛かったことも無いのにアマゾン不正利用された
キーロガーか? >>117
今度はkeepass開くアプリの方の安全性が問題になるけどな
暗号資産のデスクトップウォレットもライブラリに脆弱性混ぜられて盗まれたことあったし 無線LAN非搭載のノートPCにOSクリーンインスコしてLANポート潰したモノ
これをメモ帳専用で運用してパスワード係にする 陽子メールの下書きに口座番号含めたパスワード全部書いてるわw
で、そのメールのパスワードはdropboxとかboxに数千個のランダム生成で作った文字列の中に隠してる >>137
ソース側の汚染の話や
つこうとるライブラリまで調べるのは中々やろ
しかもセキュリティの専門家じゃないと見落としありうるやろし 暗号は加齢や事故などで記憶が弱まった時にわからなくなるからマジでおすすめしない >>131
これは…w
IDはもうわかってるようなもんだし
英数字8桁は草 >>34
WindowsのDropboxならワンチャンあったのに Googleドライブにパスワード.txt保存してるんだけど
セキュリティ的にどうなんかな?
一応、2段階セキュリティには設定してるんだけど。 LastPass有料化でBitWardenに乗り換えて使っているがこの選択は最善なのか分からん
情強よ教えてくれ、何がベストなのか? 共通のパスワード+サイト名
これで忘れることはない(^ω^) パスワード書いておくメモ帳がどっかの100均にあっただろ 5個くらい使ってたらどのパスか忘れてしまった
統一しきれないしメモが一番 keepassで最近は16桁大小文字数字入りとか名前つけてる パソコン内部のメモ帳でテキスト
パスワード手帳にメモっておく
この組み合わせが結局万能 もう全部指紋認証にしてくれないかな
指紋認証デバイスみたいなの作ってPCに繋げてさ
一々パスワード考えるとか前時代的過ぎると思わん?ハンコ文化みたいだよ >>166
bitWardenマスターロックする時にWindowsの指紋認証使えるから買おうかと思ってたわ
高いからやめたけど >>166
だめ。
指紋などの生体情報は、IDとして使うべきものであって、
認証の証拠として使うべきでない。
なぜなら「突破されたら回復も対抗もできない」から。 パスワード集のデータベースはクラウド上でパスワード+ファイルパスも使ってるが銀行関係は入れてない 全部頭の中に入れてるけど突然痴ほう症になったり死んだりしたらどうなるんだろっていつも不安でいる >>169
顔認証でそれやってる
Windowsログオンもパスワード入力もいけるのですげー便利よ txtファイル
絶対にクラウドに保存してはいけない🙅 スマホでログインするやつはGALAXYpassに保存してる ○○○○ △△△△ ××××
○数字
△今から登録しようとしてる物に関連のある物
×英字
1234 5ch abcd
△の部分をやっておくとどこからメールが漏れたのかすぐ分かるぞ Twitterとmixiのログイン情報が分からねえ… 生年月日の数字はダメとか英数字以外に記号も入れなさいとか大文字入れなさいとか
もう覚えてられない😭 Edgeあたりもランダムなパスワード作って保存しといてくれてないか キャンパスノートに纏めておくのが一番安全
万が一のときに遺族に見られたくないようなのだけ頭に叩きこんどけ Amazonでパスワード管理専用のノートを買って書いてる 母親がスマホのパスワード自動入力すら使いこなせず勝手にパスワード上書き保存して滅茶苦茶にして泣き付いて来たけど認知症かこれ? パスワード忘れて取り返しの付かない事になるぐらいなら何処かにメモっといた方が遥かにマシ >>34
アップロードいらんやん。デスクトップに置いとけよ >>61
これよね。ケンモおじさんたちはそろそろ準備しといた方がいい。 生体認証が一番
堅牢さと手っ取り早さのバランス取れてるんじゃね?
パスはパスで良いけどいちいち
「新しく変えろ!」「必ず大文字混ぜろ!」
「一度使ったのは二度と使うな!」とうざさが極まってるし >>208
「一度使ったのは二度と使うな!」ってのは、それは
過去のパスワードのハッシュを延々と保持してるってことで、
つまり漏洩するときには過去のもの含めてすべて漏洩するよって仕様だな
autoだな ■ このスレッドは過去ログ倉庫に格納されています