パスワード管理ツール Part17

パスワード管理ツール Part17 (819ﾚｽ)
上下前次 1-新

714: 警備員[Lv.0][新芽] (ﾆｸｸｴW 914c-zZvh) 05/29(金)20:55 ID:m9DXG/eh0NIKU(1) AAS
>>713
1passwordはandroid,ipad,windowsとも問題なく使えているよ。Windows11では、OS側とパスキー連携する機能も実装されている。

715: 警備員[Lv.8][新] (ﾆｸｸｴ 69ee-7NYz) 05/29(金)21:02 ID:kd2XXtsP0NIKU(1/2) AAS
>>713
PCとモバイルどちらか知らんがLastPass以外でも自動入力は使えるよ
後Lastは流出事件も起きて機能もいまいちだから乗り換えおすすめ

716: 警備員[Lv.8][新] (ﾆｸｸｴ 69ee-7NYz) 05/29(金)21:04 ID:kd2XXtsP0NIKU(2/2) AAS
>>712
マイナンバーを取得しに行った時の役所のやり方見てて思ったけど
仕切りがあるとは言え覗かれそうだし普通に個人情報を読み上げるのセキュリティ意識低いと思ったわ.....
なんというかな....日本のお役所仕事すぎるかな......後パスワードの桁数が4ケタだっけ？あれもやばいｗ

717(1): 警備員[Lv.0][新芽] (ｽｯﾌﾟ Sd33-+phV) 05/30(土)06:52 ID:NXbCqJZjd(1) AAS
長い方のパスワードは英数字が大文字しか使えないのよくわからない

718: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ ab0b-QImU) 05/30(土)07:17 ID:6VkqUcuo0(1/2) AAS
>>717
左3列のキーだけでzZsSxXwWcC
紙に書いて残す人らにとって間違いやすいからね
現実社会はキャッシュカードの暗証番号が誕生日な人たちが支配してるんや

719(1): 警備員[Lv.1][新芽] (ﾜｯﾁｮｲ ab0b-QImU) 05/30(土)07:30 ID:6VkqUcuo0(2/2) AAS
文字種の混在を強制してはならない。パスワード作成において、大文字・小文字・数字・記号の混在を強制することは禁止

特によく言われる、「複雑なパスワード」を否定するものだが、実は以前からすでにこの混在の強制は否定されていた。
「混在を強制すべきでない」となったのは、2017年6月のSP 800-63-3の時点で、長期にわたってNISTのガイドラインとして言及されていたが、「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。

いずれにしても、現在でも文字種を強制するサービスは多く、例えば「パスワードの長さは最長12文字で、英数字・記号を必ず使用する」といったNISTのガイドラインに完全に反しているようなサイトも多い。
外部ﾘﾝｸ[html]:www.watch.impress.co.jp

720(1): 警備員[Lv.0][新芽] 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 9144-U7iM) 05/30(土)08:12 ID:39FLUeGD0(1) AAS
国内ルールでもないNISTガイドラインに「反している」という書き方が気になる

721: 警備員[Lv.80][苗] (ﾜｯﾁｮｲW 9179-PvFl) 05/30(土)10:05 ID:AuGUODz90(1) AAS
>>720
なお、本文ではNISTのガイドラインに従って記載しているが、あくまで「米国のガイドライン」であり、強制力や罰則はない。

と最初に書いているし、何も問題は無いと思うのだが…

722: 警備員[Lv.70][苗] (ﾜｯﾁｮｲW b1cc-RlUq) 05/30(土)10:08 ID:wdZBpVhn0(1) AAS
NISTなんか信用ならねぇ！
PPAPを未だにやめきれないジャップのルール最高！

723: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ 919a-A+Sx) 05/30(土)11:53 ID:BT7uYSFG0(1) AAS
冗談なんだろうが差別用語みたくないからやめろｗ
後NISTの新ガイドラインがそうなった理由知ってる人はいると思うが
普通に未だに文字種混在の1x文字以上のパスワードは普通に適切運用すれば安全だよ
NISTが警告してる内容は大体ヒューマンエラーのせいだと思われｗ

724: 警備員[Lv.3][新] (ｽｯﾌﾟ Sd33-+phV) 05/30(土)12:01 ID:tk2BvQPed(1) AAS
記号入れろって言われてやっとこさ入れる人なんかどうせaを@にするくらいだし只管長いほうがマシみたいな事だったっけか

725: 警備員[Lv.2][新芽] (ﾜｯﾁｮｲ 8b2b-B5DN) 05/30(土)12:26 ID:OK3ufto80(1) AAS
>>719
>「複雑な方が安全」と長きに渡って神話として語り継がれていた項目だ。
なんて書くと情弱さん達が勘違いするから止めた方がいいと思うけどな......
普通に総当たり限定だが4種混在の15桁以上は安全ですよー (Infostealerには意味ないけどｗ)

726: 警備員[Lv.0][新芽] (JP 0H9d-ck92) 05/30(土)14:03 ID:GL1C0kjTH(1) AAS
記号不可より最長12文字の方が遥かに強度落ちるのはそりゃそう
パスワードは文字数が正義なので記憶しやすい文章形式がいいってのを常識にしろと思うけど、それも未だに多いタイピング不慣れな人にとっては厳しいからやっぱパスキー強制化は当然すぎる流れなんだよな

727: 警備員[Lv.0][新芽] (ｵｯﾍﾟｹ Src5-l8PT) 05/30(土)15:13 ID:4YwtlrU/r(1) AAS
生体認証がいい

728: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ fb1b-8uMI) 05/30(土)17:27 ID:8D2nSv660(1/2) AAS
生体認証もどうなんだろうね？昔の映画じゃないけどさコップやスマホとかから
指紋採取されて悪用されるとか映画みたいな事が起こりそうじゃない？ｗ

729(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ fb1b-8uMI) 05/30(土)17:29 ID:8D2nSv660(2/2) AAS
後英語圏のyoutube見て危険だなと思ったのはデバイスの温度からパスワードなどを予測できるかもらしい
完全じゃないんだけど短いパスワードとかだとサーモグラフィーとかで
キーボードやタッチパネル見れば触ってすぐの状態ならどこが温度高いかで予測できるらしいw

730(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ b109-h4v0) 05/30(土)17:51 ID:TSW/c/Wx0(1) AAS
>>729
それ何年か前にニュースになってたな
iPhoneとかでもできるみたいな話だったっけ

731: 警備員[Lv.9] (ﾜｯﾁｮｲ f1e8-+6pL) 05/30(土)17:51 ID:KHMxHIwk0(1) AAS
虹彩認証のスマホ使ってたけどなんで廃れちゃったんだろう

732(1): 警備員[Lv.0][新芽] (ﾜｯﾁｮｲW ab2a-I4oh) 05/30(土)18:09 ID:gfwYbbKL0(1/3) AAS
キーボード叩く音でもわかるらしいよね

733: 警備員[Lv.0][新芽] (ﾜｯﾁｮｲ f997-7sP/) 05/30(土)18:14 ID:TaOz7/nx0(1) AAS
KeePassのパスワードジェネレーターには
advancedタブで
同一文字は一度だけ
Oと0 Iと1 の間違いやすい文字禁止
のチェックボックスがある

あと個人的には32文字使えるなら
Hexキー 128bit
にしてる
日本のサービスだとせいぜい20文字ぐらいで多い方だけど

上下前次 1-新書関写板覧索設栞歴

あと 86 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.019s