パスワード管理ツール(ソフトウェア)について語るスレです。
前スレ
パスワード管理ツール Part9
https://egg.5ch.net/test/read.cgi/software/1551079734/
探検
パスワード管理ツール Part10
■ このスレッドは過去ログ倉庫に格納されています
2020/04/02(木) 16:22:32.91ID:FCfy+SDh0
2020/08/25(火) 06:32:57.78ID:ua1wk1NC0
国とか防衛の仕事してなきゃ何処産でもいいだろ
お前らのパスワードなんて中国もロシアも興味ないわ
お前らのパスワードなんて中国もロシアも興味ないわ
2020/08/25(火) 08:04:33.00ID:sv1WzX0j0
ここの人はみんな元首級のVIPですが、あなたは違うのですか?
2020/08/25(火) 09:51:43.02ID:Y0GfYP5p0
興味があって破るってわけでもないからな
2020/08/25(火) 10:29:59.92ID:G4u/e+Pz0
>>729
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
お前のパスワードに興味ないってのは間違い
SNSアカウントの流出パスワードがプロパガンダとかの情報戦で利用されるようになってるし
というか中国やロシアでは氏名電話番号セットにされてこういう形で販売されてるし
https://www.fireeye.com/blog/jp-threat-research/2018/05/japan-pii-finding.html
2020/08/25(火) 11:11:36.92ID:ONb45KLI0
そうだったとしてもどうでもいい
2020/08/25(火) 11:25:49.28ID:3VpsmUIG0
どうでもいいとか二毛かよって思ってしまう
2020/08/25(火) 12:08:54.58ID:mpt9yn2V0
なんでパスワード管理ソフトのメーカーが
パスワードを知ることができる前提になってるんだ?
パスワードを知ることができる前提になってるんだ?
2020/08/25(火) 12:54:18.50ID:YyiXpP2H0
パスワード管理ソフト作れる
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
↓
すごい
↓
スーパーハッカーなんでもできる
証明終了
2020/08/25(火) 13:12:05.58ID:FfCtdgiK0
OSSではないパスワード管理ソフトのメーカーのクラウドで
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
メーカーがパスワードを復号出来ないように保管しているかどうかは
メーカー当人にしか分からない
Q.E.D.
2020/08/25(火) 13:55:21.41ID:EpMRItfd0
>>728
スレチ以前に出てけよ
スレチ以前に出てけよ
2020/08/25(火) 14:24:12.38ID:BqW0Zgq+0
2020/08/25(火) 15:01:34.84ID:Y0GfYP5p0
そんな事もテヘペロで済ましちまうのがIT業界なんだぜ
2020/08/25(火) 17:42:15.63ID:SmAOj2bX0
進んでテヘペロするとか変な性癖がない限りあり得ないだろ
2020/08/26(水) 08:41:21.03ID:UvN/TFjy0
2020/08/26(水) 10:19:42.58ID:nP/rkDtm0
>>737
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
OSSもコード監査&コンパイル&セルフホストしてやっと信頼性を担保できる
コード監査はともかく、あと2つを開発者任せにしているなら、OSS版から改変がなされている可能性を否定できず、非OSSソフトと変わらなくなるな
2020/08/27(木) 00:08:48.60ID:QupXz2mT0
id maneger
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
win10だけど強制的に新しいdege(ブラウザ)入れられたら
タスクバー右クリ→パスワード貼り付けが消えた・・・
同じ骨董品使ってる人で直し方知ってる人教えて下さい
2020/08/27(木) 00:56:39.50ID:BfXxI++g0
2020/08/27(木) 00:59:03.62ID:BfXxI++g0
スレチ愛国おじさんは愛国ブログ作って世界の危機を世界に訴えればいいじゃん
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
このスレで書き捨てするってことは逆に愛国心が無い証拠だよ
2020/08/27(木) 01:25:36.03ID:9s2IYcqS0
五毛党おじさんの仕事を全力で否定するのはやめて差し上げろ
2020/08/27(木) 01:46:34.66ID:6SrmS6A60
ネトウヨおじさんの集い
2020/08/27(木) 09:07:04.94ID:Y7aF0bc60
なんぞ
2020/08/27(木) 15:57:49.92ID:ydJG4cv70
中国に警戒心持つだけでネトウヨならアフターコロナで世界の大半がネトウヨ化してるからなぁ
愛国とは別問題なんだよなぁ
愛国とは別問題なんだよなぁ
2020/08/27(木) 22:39:22.89ID:Ev5oIoQM0
スレチな空気読めない時点でネトウヨだしブサヨ
2020/08/27(木) 23:43:09.93ID:9s2IYcqS0
日本でのサイバーセキュリティは昔から中共のスパイ行為への対策が大前提だから
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
スレチなこと言ってるのは中共に盗まれても問題ないみたいなこと語ってる連中だよ
2020/09/01(火) 11:03:58.00ID:t5sq0Eg80
Bitwarden使ってるんだけどマスターパスワードの入力ってどうしてる?
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
今は17文字で手打ちだけどちょっと短いし長くすると入力が面倒になる
コピペにするならマスターパスワードを別のツールで管理してと結構手間だし
上のレスでマスターが漏洩したら普通に2FA突破されるって出てるから不安だ、続報ないし
完璧なセキュリティなんてないし管理ツール導入してる時点で不正アクセスされるリスクはグッと減ってるんだろうけど何処かで折り合いつけないと何処までも気にしちゃうね
2020/09/01(火) 11:10:10.64ID:/ptgWhEu0
指紋認証
2020/09/01(火) 11:44:11.97ID:wr3+XGI10
PIN
2020/09/02(水) 07:09:08.54ID:+OhRg7JP0
スマホで指紋認証だな
2020/09/02(水) 09:44:49.61ID:wOOqSKTy0
1password以外で、スタンドアロンのアプリからドラッグで
IDやらパスワードやらを転記できるものはありませんか?
IDやらパスワードやらを転記できるものはありませんか?
2020/09/02(水) 11:44:32.07ID:i3a9Idwt0
17文字はなげーわ。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
大文字小文字数字記号入れて10文字もあれば現実的に突破されないんだから
それ1つだけ頑張って覚える。
スマホとかはみんなの言うようにスマホで指紋認証。
2020/09/02(水) 13:06:31.45ID:MHUV0vJ90
2020/09/02(水) 13:57:34.80ID:TD0mZGiF0
マジかよ。宅ふぁいる便最低だな。
2020/09/02(水) 19:52:43.89ID:3xaObEVs0
32桁くらい桁数変動を毎月更新して使い分けてるオレすげー
2020/09/02(水) 23:30:01.74ID:gWUmP9ED0
パスワードは英数のみ12文字までとかいうふざけたところも結構あるよな
2020/09/03(木) 00:22:11.84ID:67AFuTKS0
Android の PIN が16文字に制限されてるのもどうかと思う
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
確かに普通の人にとっての主なリスクである、覗き見から完全に記憶されるという展開は、もう少し文字数少なくとも防げるだろうし
タイプ時間も、打ち間違い勘定に入れずに16文字で5秒くらいかかるから、これ以上長いのは面倒くさい
しかし国家権力クラスが仮想敵になりうる特殊な立場の人にとってはたった数字16文字はなかなか心細くないか。あと8文字くらいは欲しいところ
2020/09/03(木) 08:15:31.67ID:0FvsasuC0
2020/09/03(木) 12:38:45.54ID:g9lDQRe40
>>762
おっと楽天銀行の悪口はそこまでだ
おっと楽天銀行の悪口はそこまでだ
2020/09/03(木) 12:45:44.27ID:Tl96Hhzp0
なんで楽天は2段階認証無いんや?
2020/09/03(木) 17:16:02.60ID:yqe9dLWY0
>>766
メール認証は二段階認証じゃないのか?
メール認証は二段階認証じゃないのか?
2020/09/04(金) 03:18:57.30ID:nOZIMleM0
メールでワンタイムパスワードが送られるなら2段階認証だな
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
・日本のメールサービスは経路の暗号化なしだから、盗聴の可能性はある
・メールはどの端末からでも読めるので、メールアカウントにすでに侵入されていても比較的気づきにくい
という問題はあるだろう
TOTPで一元管理できるのが理想
2020/09/04(金) 10:21:15.53ID:2YqyW1vk0
2020/09/04(金) 13:13:25.90ID:opCZ1hc+0
ブルートフォースアタックは何時間で・・・とか言うけど
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
英数字6文字のパスワードの総当り10個分に1秒もかけてたら
568億通り総当りするのに180年かかるんだよ
仮に>>769の画像が示す通り568億通りの総当りを1秒で出来たとして
サイト側が568億通りのログインを1秒で処理するのかってのが問題だと思わないか
2020/09/04(金) 15:07:26.94ID:nOZIMleM0
>>770
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
オンライン攻撃のみの想定で完全ランダムならば6文字で構わんよ
個人情報流出事故が起きてしかも発表がかなり遅れていたとしても、長めにパスワード設定しておけば安心できるというだけ
あと暗号化zipは1秒で誰でも解読できるパスワード長だと意味ないよな
2020/09/05(土) 08:03:56.41ID:dcr4ljxt0
英大文字小文字数字記号で20文字
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
ファイルの暗号化やらなんやらも含めて死ぬまで
使うつもりのパスワードだからこれくらいでいい
2020/09/05(土) 11:26:52.46ID:Z5Yu9R/20
パスワードの文字数のことで質問があります
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
例えば10文字ぐらいのパスワードをもう1回繰り返し入力して20文字のパスワード数として設定すると強度やセキュリティの面で有効なものになりますか?
簡単な水増しでも効果があればラクで良いなと思ったのですがどうでしょうか?
2020/09/05(土) 12:03:11.07ID:1e7kBWKi0
なります
2020/09/05(土) 14:34:47.00ID:CPMsOwjK0
https://techblitz.com/unifyid/
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
これが実用化されたらパスワードを他人に教えても大丈夫になるのかな
2020/09/05(土) 21:25:02.45ID:SUgAogm10
>>775
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
こういう認証は、うまくいかなかったときのために別途パスワードもあるんだろうな
2020/09/06(日) 03:50:54.04ID:cvL19tlL0
7777777
2020/09/06(日) 03:58:49.16ID:moSrFgzc0
パスワードが破られる原因は1つじゃない
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
流出→長くても無意味
辞書攻撃→繰り返して長くするのは効果が低い
総当たり攻撃→長さで対抗可
2020/09/06(日) 05:41:35.67ID:IGMf42sa0
辞書にない文字列を繰り返すのはダメ?
2020/09/06(日) 07:52:50.92ID:5cRwCKLW0
マスターとスレーブが是正される世の中になったのだから、誰も理解できない言葉をつぶやき続ける病気の人に配慮して別の方法を模索するべき
2020/09/06(日) 07:59:37.20ID:OliQi7730
パスワードを漢字にしたら良いのに
2020/09/06(日) 08:28:48.37ID:B5FzA6vu0
ETC関連のサイトが数文字のパスワードしか対応してなくて脆弱だったけど、今見たら8~32文字対応に改善してた。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
普段から99文字パスワード使ってるのでそれでも少ないけど、8桁の数字のみの頃よりはマシになった。
2020/09/06(日) 08:31:13.38ID:B5FzA6vu0
>>781
漢字を受け付けないシステムの多さ
漢字を受け付けないシステムの多さ
2020/09/06(日) 09:17:45.01ID:A+wv6QNz0
体感的には海外サイトの方がパスワードに漢字や絵文字使える率が高い
2020/09/06(日) 09:31:49.07ID:5cRwCKLW0
漢字があると海外のサポートがパスワードを打ち込めない
2020/09/06(日) 09:53:28.99ID:Y1xpV0zj0
漢字のパスワードを受け入れづらいのは文字コードに詳しい人なら分かるはず
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
海外のサイトが漢字のパスワードを使えるのはそれを知らないから
2020/09/06(日) 10:16:19.07ID:tHxvxN6R0
Unicodeじゃだめなのかぁぁぁぁぁ
2020/09/06(日) 12:35:56.63ID:pn/DyHC00
サポートがユーザーのパスワードを打ち込むのか?
恐ろしところだな
恐ろしところだな
2020/09/06(日) 14:39:27.90ID:Ctm8lawu0
>>773
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
オリジナルな水増しには効果があるけど
仮に影響力あるサイトでその手法が紹介されたとしたら
攻撃者側で対策するのも簡単なので一気に効果が消えるな
よって攻撃者にパスワード生成法知られていても安全な方法を使うのが基本
2020/09/06(日) 15:16:58.95ID:xzTj6LIP0
繰り返しに現実的な対策があるんですかね
2020/09/06(日) 16:36:43.07ID:Ctm8lawu0
>>790
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
?
レス元は同じパスワードを2回書くという最も単純な繰り返しだろ?
攻撃者からすれば繰り返しなし/あり両方試せばいいんだから、総当り対象が2倍に増えるだけじゃん
それに対し1文字英数字を増やせば計算量は62倍に増える
繰り返しパスワードの使用者が限りなく少なければ攻撃されないだろうけど
一定数いるとすれば、1文字増やすより圧倒的に楽なんだから当然狙われる
2020/09/06(日) 18:03:35.65ID:5cRwCKLW0
>>788
高齢者をサポートするためには必要なことです
高齢者をサポートするためには必要なことです
2020/09/06(日) 23:33:10.02ID:oDvAIcQN0
>>768
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
日本のメールサービスは…と言うところが突っ込みどころ満載。
今時、POPSとか対応してない方が少数派だと思うけど?
メールサーバー内でメールを暗号化していないという意味なら、日本に限定する意味ないと思うし。
2020/09/07(月) 00:57:13.15ID:y6iQ3qrP0
2020/09/07(月) 02:29:35.16ID:MahQUtBW0
>>794
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
なるほど、その観点は抜けてました。
ググってみたら、日本のドメインはアメリカと比較して、中継時の暗号化の割合が低いというページを見つけました。(本当かどうかは分からんけど)
結論がTOTPが良いとのことだけど、あなたの主張は途中が抜け落ちているので中々分かりにくいですね。
2020/09/07(月) 02:53:23.79ID:MahQUtBW0
>>791
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
それは半分答えが分かってるから計算量が二倍で済んでるんです。
攻撃者は普通「二回繰り返してる」なんて知らないから。
二回繰り返すでも、1abcabcとかなら計算量二倍で済まないでしょ。
最近の定説ではランダム具合より、桁数が多い方が有効だそうですよ。
2020/09/07(月) 07:18:07.04ID:n8eTdhmQ0
>>796
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
いや知ってるだろ
p@ssw0rdみたいなのも知ってるから一瞬で破られるけど
攻撃者は普通文字を置き換えてるなんて知らないから安全とか言うの?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
2020/09/07(月) 10:36:26.10ID:RwDkKv4P0
高齢者といえばJABANKなんだが、パスワード関連の仕様が偉く複雑で面倒くさい上、Androidアプリが3つも4つもある。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
数ヶ月前まではもっと複雑怪奇だったし、何度か間違えると、実店舗まで出向いて紙面に再手続きの申し込みからやりなおしだった。
あれじゃ、年寄りじゃなくてもとまどうし、使い勝手の悪いシステム。
今でこそほぼオンラインで完結出来るようになったけど、複雑さは残ったまま。
2020/09/07(月) 12:02:19.85ID:WZlkDvR00
>>789
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
773の者ですが勉強になりました
いろいろな方の意見も聞けたので質問してよかったです
私事ですが最近マスターパスワードを長くて複雑だけど覚えやすいものにしたくてあれこれ思案しています
また質問をしたいのですが皆さんはマスターパスワードをどんな方法で作成していますか?何かオススメの方法などがあればご教示いただけるとありがたいです
2020/09/07(月) 12:48:36.49ID:y6iQ3qrP0
>>796
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
> ランダム具合より、桁数が多い方が有効だ
そんな定説はない。「記号混ぜるより、ランダムな英数字1,2文字増やすほうが有効」というのは正しい
1abcabcタイプの繰り返しも6桁レベルでなく4桁レベルの計算で網羅できる
複雑化ルールは知られても対策不可能ものにするか、あるいはオリジナリティを高めるかの2択で
例に上がってる繰り返しはそのどちらでもない
2020/09/07(月) 13:11:21.15ID:y6iQ3qrP0
>>799
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
https://www.hyuki.com/diceware/
この文章は割と古いので4~6ワードと書かれてる部分は5~7ワードと読み替えた方がいいかもしれない
日本語のワードリストは国語辞書を代替にしてもいいし、ググって出てくるものを使ってもいい
とはいえ同強度の普通のランダムパスワードより文字数が相当多くなるので、どちらを採用すべきかはタイプ能力による
自分は日本語ならそこそこ早く打てるがランダム文字列を打つのはうんざりなのでDiceware
参考
https://imgs.xkcd.com/comics/password_strength.png
2020/09/07(月) 13:13:06.30ID:QgQwOeV60
2020/09/07(月) 13:31:01.93ID:y6iQ3qrP0
漢字とか絵文字とか自由に使えるのが理想だけど
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
現状、非漢字圏のソフトウェア作者が何気なく管理ソフトの仕様を変更するだけで詰む恐れがあるからな......
2020/09/07(月) 14:59:14.36ID:mgY0HoGK0
5chのIDを適当に繋ぎ合わせてそのスレとレス番だけ覚える
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い
例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る
自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫! 詰まない
よほど削除されそうなスレじゃなければもしパスワードを失念しても
いつでもどこからでも復活させれる可能性も高い
例えばこのスレの>>1-3なら繋に使う記号等はお好みで
FCfy+SDh0(><)aC4uSfA60(^^)M0B5RHsZ0 で小数記の全てが混ざった35文字が出来る
自分だけこの事を覚えていたら複数のカモフラージュ用のスレと一緒にスレごとPDF等にして
平文で適当に置いといても大丈夫! 詰まない
2020/09/07(月) 15:34:12.35ID:Efv4iFfT0
そんなの覚えられんわw
2020/09/07(月) 16:43:46.24ID:pBorYVGZ0
記号を混ぜるよりも桁数を増やす方が
同じエントロピーでも人間が覚えやすいというのはある
それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
同じエントロピーでも人間が覚えやすいというのはある
それを「有効」と言ってるのかもしれないけど
すぐに斜め読みされて強度の話にすり替わって
歪んで広まりそうだな
2020/09/07(月) 17:01:24.98ID:OU1oNPCj0
ここまで来ると、パスワードが漏洩する確率の方が遥かに高そうだが
2020/09/07(月) 17:46:58.64ID:iQexIeud0
子供の名前は斎藤卍の助にして年齢足せばパスワードになるようにしたい
2020/09/07(月) 22:03:51.35ID:WZlkDvR00
2020/09/08(火) 00:25:56.69ID:+Gw07RM60
>>797
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね?
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
何でも知ってるあなたなら、このファイルのパスワードも瞬殺だよね?
ttps://23.gigafile.nu/0914-c19bb2a476973fd07fe0af6e97c1f0b03
まあ、知ってると思うけど、このファイルのパスワードは二回繰り返してるよ。
2020/09/08(火) 01:31:21.69ID:OTwCfUDo0
盗まれる可能性を知っている人=泥棒
殺される可能性を知っている人=殺人者
みたいな主張?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
殺される可能性を知っている人=殺人者
みたいな主張?
あなたの主張は途中が抜け落ちているので中々分かりにくいですね
2020/09/08(火) 20:05:51.51ID:+Lj7t0xs0
ところでドコモ口座で不正出金騒ぎが起きたのですが皆さんは大丈夫ですか?
結構大変なことが起きてしまったと思うのですが…
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0
こういう攻撃方法もあるんですね…怖い
結構大変なことが起きてしまったと思うのですが…
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://news.yahoo.co.jp/articles/4be25ae1a727820b69432f1442f4d6f9e1397db0
こういう攻撃方法もあるんですね…怖い
2020/09/08(火) 20:27:40.03ID:P3vf6Si60
中国人はこうゆうことでしか金稼げないからな
2020/09/08(火) 22:15:52.20ID:IZ0SCez20
2020/09/08(火) 22:27:55.74ID:WAabNcTN0
銀行のワンタイムを他のサイトのログインにも使えるようにすればいいのに
2020/09/08(火) 23:31:13.71ID:+Lj7t0xs0
なんだか今の所テレビでは不正出金の事をどこも報じてない感じですが情報統制でも敷いているんでしょうか?
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね
しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
下手に報じて万が一取り付け騒ぎが起きたらマズい部分もあるんでしょうね
しかし肝心の口座番号などの情報はどこから漏洩したのか…
この間の10万円の定額給付金でほとんどの国民が行政側と口座番号などの情報をやり取りしましたよね
その情報の管理ってしっかりと厳重に管理されていたのか個人的にはちょっと疑問なのですがまさか定額給付金事業に携わった者から漏洩したなんてことは…
2020/09/08(火) 23:47:55.89ID:X7l1vs0B0
給付金詐欺が流行ってたらしいから漏洩じゃなくて、騙し取られた情報が使われてるんだろ
2020/09/09(水) 00:01:25.92ID:DncYLftc
>>812
界隈では特需になってるな
界隈では特需になってるな
2020/09/09(水) 05:03:20.26ID:ZovMGevO0
>>816
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ 後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
まだ発生したばかりだからじゃないの
何気に大事件になりそうな感じだしいくら忖度してもこれを報じないって事はできないだろう……
ペイペイ、セブンペイ 後払いサービスを利用した不正とここの所ネット決済関係の
事件ばかり起きてるな扱うサービスに対してセキリティがゴミすぎなんだろう
2020/09/09(水) 08:15:47.74ID:mbfFDXOr0
ニュース板だとドコモ叩きが多すぎて違和感がある
銀行の認証システムが甘すぎだろとしか思わん
銀行の認証システムが甘すぎだろとしか思わん
2020/09/09(水) 09:04:20.47ID:9f2Ap7GF0
銀行に非がないとは言わんが、
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先(ドコモ)がやるしかないんだよ。
それをサボった罪は大きい。
インターネットバンキングやっていないユーザの本人確認には、
暗証番号くらいしか秘密情報がないから、
厳密な確認は口振先(ドコモ)がやるしかないんだよ。
それをサボった罪は大きい。
2020/09/09(水) 09:22:38.68ID:CdozWi5X0
そもそも詐欺に騙されたり、地銀が漏洩しなければ問題無いわけでして
2020/09/09(水) 09:30:25.25ID:GSMvDEqr0
口座情報と暗証番号(4桁)で連携を許可した銀行側の問題だろ。
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
ネットバンクじゃないから暗証番号のみとか旧態依然としすぎ
手っ取り早く対応するならJNBみたいに物理トークン発行すればいいだけ
2020/09/09(水) 10:38:44.35ID:ohwtVw3p0
>>812
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな(リバースブルートフォース攻撃には当然弱い)
パスワード最低文字数のってこれ対策の面が結構大きい
ただのブルートフォース対策だけなら10回間違えばパスワード無効化などに設定すれば
4桁暗証番号でも構わないくらいだからな(リバースブルートフォース攻撃には当然弱い)
2020/09/09(水) 14:48:45.06ID:2CaIo0qS0
4桁の暗証番号とかみんな日付使うやつじゃん
そうなると365パターンまで減るから特定余裕なんだわ
そうなると365パターンまで減るから特定余裕なんだわ
2020/09/09(水) 15:32:45.93ID:cYnz74090
ドコモがユーザー馬鹿にしてんのがハッキリしただけだよ
2020/09/09(水) 15:34:06.67ID:Oi17I5KV0
ユーザーが馬鹿だから仕方無い
2020/09/09(水) 16:24:35.56ID:SSak5GDJ0
ログインパスワードはパスワード管理ツールを使い長くて無作為でシステム毎に違ったものにしている
でも金融機関の4桁パスワードは全部同じなんだよなあw
仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
でも金融機関の4桁パスワードは全部同じなんだよなあw
仮に暗証番号を知られてもカードが無ければ無意味だからそれでいいと今までは思っていたんだけどなあw
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 中国「国連安保理の許可なしに日本攻撃可能」 Xで旧敵国条項に言及… ★12 [BFU★]
- 台湾有事での集団的自衛権行使に賛成48%、「反対」が44.2% [♪♪♪★]
- 中国・国連大使「日本側は反省せず、発言の撤回拒否」 書簡を国連事務総長に送る [♪♪♪★]
- 首相官邸前で「戦争あおるな」 台湾有事巡る答弁に抗議 ★3 [蚤の市★]
- 中国「国連安保理の許可なしに日本攻撃可能」 Xで旧敵国条項に言及… ★13 [BFU★]
- 【NHK】受信料の未払い督促を10倍に強化… 支払い拒否が続くと民事手続きも 「カーナビも受信料いただきます」方針 [冬月記者★]
- 【フジテレビ】2025 FORMULA 1【NEXT】Lap600
- 【DAZN】フォーミュラGP【F1 2 3 SF P】Lap1807
- 京都競馬4回5日目エリザベス女王杯★3
- 福島競馬3回5日目
- とらせん IP
- こいせん 全レス転載禁止
- 「暇空茜」名乗る男性、神奈川県警が追送検 投稿サイトで大学生侮辱の疑い😲 [861717324]
- 【実況】博衣こよりのえちえちゼルダの伝説 ムジュラの仮面🧪 ★4
- 日本人の48%覚悟完了… [819729701]
- 女の子、プチ整形で垢抜けまくってしまうwwwwwwwwwwwwwwwwwwwwwwww [329329848]
- 国民「コメが高くて買えないの助けて!」米卸「コメが高くて売れないの助けて!」農水相「価格はマーケット決めるものです🥴」 [817260143]
- 小野田大臣「それ正式なデータですか?報道ベースですよね」(10万いいね) [237216734]