これをあらゆるサイトに別個で設定してPC内にメモもしないのぉ！？
もっと厳密にするとメモをデスクにつけとくのもだめなのぉ！？

このサイトは8字までぇっ！？

パスワードマネージャーに全部任せるのぉ！？

別にどれだけ複雑にしても今は誤差レベルでしか意味ないのぉっ！？

Tinpo1919

ええーっ定期的にパスワードの変更を要求するのぉっ！？

ええーっ顧客情報漏れた可能性あるのぉっ！？

ええーっ
トークン生成による二段階認証ないのぉっ！？

記号も含めるのぉっ！？

パスワードなんてどうせ総当たりか関連性のある羅列でしか抜けないんだからそんなに混ぜなくても桁数多けりゃいいんだよ

小文字大文字判定してたのぉっ！？

自動生成しようとしたけど記号は使えないのぉっ！？

>記号も含めるのぉっ！？
これが一番だるい

ええーっ
連続する数字はダメなのぉっ！？

パスキーに切り替えないのぉっ！？

2段階認証なのぉっ！?

>パスキーに切り替えないのぉっ！？
パスキー設定したスマホ無くしたのぉ！？

ログインする時に文字組み合わせの条件教えてくれないのぉっ！？

二段階認証も今は総当たり突破できるってどうしたらいいのぉっ！？

最初大文字にして最後！にしとくか…

ええーっ
さらに記号も入れてかつ名前生年月日は含められないのぉ！？

yjsnpi114514

P@ssw0rd!ォ！？

ブラウザには覚えさせたけどアプリだと手入力しないといけないのぉっ！？

めんどくさいのぉっ！！

ええーっ記号も含めるのぉっ！？

記号使えないのぉっ！？

こんなのより単語並べただけの文章でもいいから文字数多いほうが破られないらしいな

>記号も含めるのぉっ！？
使えない記号もあるのぉっ！？

otiiiiiinnpooooooooは破られないのぉ？！
カチカチなのぉ？

☑ええーっ私はロボットではないのぉっ！？

サイトのURLが変わって自動入力されないのぉっ！？

パスワード生成はロボフォームに任せちゃってる

>P@ssw0rd!ォ！？
ええーっ
記号必須なのに@と¥は駄目なのぉっ！？

ハッカーをすべて残らず残酷に殺せばいいんじゃないのぉっ！？

ええーっ
逆に数字だけ小文字だけの可能性が排除されるからかえってパターンは減るのぉっ！？

>こんなのより単語並べただけの文章でもいいから文字数多いほうが破られないらしいな
字数は正義だ

ええーっ！？
記号も入れなきゃダメなのぉっ！？

この令和の時代に8文字以内なのぉっ！？

スレ画の条件で定期的に変えさせてきてしかも前使ったやつ使わせないサイトあったな
なんだったかな…

キャッシュカードの暗証番号は数字4桁でいいのぉっ！？

>こんなのより単語並べただけの文章でもいいから文字数多いほうが破られないらしいな
それはそうなんだけど入力が面倒なのぉっ！？

認証やログインはガチガチなのにクレカは裏にパスワード書いてあって泣きそう

パスワードの文字種要求するくせに結局ワンタイムパスワードなのぉっ！？

秘密の質問に真面目に答えちゃったのぉっ！？

ええーっ
SMS認証のパスが正常に入力されないのぉっ！？
マジふざけんなよepic games…

ええーっ
誕生日の4ケタと1234みたいに連続した数字と1111みたいなゾロ目が
マジふざけんなよ…

ログインするときにパスワード生成の条件かいておいてくれよ

きょうびスレ画みたいなのも大概アレだけど
真に邪悪なのはスレ画の８文字以上を以下に変えたやつ

過去10回分のパスワード記録してるのぉ！？

パスワードマネージャーはパスワード管理してるGoogleが倒産した瞬間に俺のネットライフも道連れで死ぬからあまり頼りたくない

3種類以上で記号必須！？

月一でパスワードの変更を強制した上で一度使ったものは二度と使えないのぉっ！？

>スレ画の条件で定期的に変えさせてきてしかも前使ったやつ使わせないサイトあったな
>なんだったかな…
勤怠入力するやつがこんな感じで本当にめんどくさかった
3か月に1回交換させるんじゃねぇよ
１→２→３→１のループが成立したのはそれはそれでいいのかよってなったけど

>ログインするときにパスワード生成の条件かいておいてくれよ
自動生成で弾かれて原因が記号使えなかったやつ…

ええーっ！？マイナンバーの暗証たった4ケタなのぉっ！？
覚えなきゃならない4ケタが複数あるのぉっ！？
しかも券面事項入力補助用暗証番号はネットで変更できないのぉっ！？

記号ダメなのぉっ！？

>ええーっ！？マイナンバーの暗証たった4ケタなのぉっ！？
>覚えなきゃならない4ケタが複数あるのぉっ！？
>しかも券面事項入力補助用暗証番号はネットで変更できないのぉっ！？
実はそれらの暗証番号4桁って同じでもいいんだぜ

スレ画の強度は今メッチャ下の方らしいね…

ええーっ！？p@sswordぉ！？

ユーザー名が8字以内なのぉっ！？

半年に1回以上変更するのぉっ！？

>スレ画の強度は今メッチャ下の方らしいね…
この組み合わせで作れって言われたら99%の人がイニシャル大文字の名前＋生年月日にしちゃうからね…

>キャッシュカードの暗証番号は数字4桁でいいのぉっ！？
間違いロックがあって助かったのぉっ！？

>スレ画の強度は今メッチャ下の方らしいね…
定期変更させてみんな嫌気で簡単にしていくのが弱さのメインであって組み合わせ自体はまだ中強度
今一番強いのはひたすらに長いやつだけど

>>スレ画の強度は今メッチャ下の方らしいね…
>この組み合わせで作れって言われたら99%の人がイニシャル大文字の名前＋生年月日にしちゃうからね…
自分じゃなくて推しだったり家族のそれにすると上がるのかな

>自分じゃなくて推しだったり家族のそれにすると上がるのかな
気持ち

>ヒミツの質問：当時好きだった俺の嫁は？
誰なのぉっ！？

MORI556（もうりこごろう）みたいな語呂合わせにしてる

秘密の質問って何にしたっけ…

>自分じゃなくて推しだったり家族のそれにすると上がるのかな
AIがそのへんの関連調べて破れるようになってるって警告出されてる
無関連なワードだと破られにくいみたいよ

>>スレ画の強度は今メッチャ下の方らしいね…
>この組み合わせで作れって言われたら99%の人がイニシャル大文字の名前＋生年月日にしちゃうからね…
そんな理由ではない
短くて文字種が少ないことにつきる

とりあえず一番上の質問で回答はギンガマン
好きな食べ物だろうが飼っていたペットだろうが

ええーっ
あと一回間違えたららロックされるのぉっ!?

>AIがそのへんの関連調べて破れるようになってるって警告出されてる
>無関連なワードだと破られにくいみたいよ
MankoFukebaIikara07214545とかが一番強いんだろうな結局

まず8〜12文字は弱い
それ以下は既に論外になってる
AIのおかげで

一番びっくりしたのは8文字ぴったりにしてくださいっていうサイト

>誰なのぉっ！？
怖いのぉっ！?

>ええーっ！？マイナンバーの暗証たった4ケタなのぉっ！？
そっちはパスワードじゃなくてPINなのでそういうもん
証明書の方はちゃんとパスワードだから長いでしょ

>2段階認証なのぉっ！?
これがだるくて購入やめたサイトがある

5963gokurousan

未だに英数12文字制限とかやってるカスのサイトは何考えてるの

いつも使ってるパスワードの頭にサイトとかサービスの名前で統一してるわ

文字数に上限つける意味あんのか

好きな飲み物は？で思い出せなくて詰んだ
その時なにが好きだったのか

>文字数に上限つける意味あんのか
DBの都合とか

>未だに英数12文字制限とかやってるカスのサイトは何考えてるの
もしかしてソルトとかどころかハッシュ化すらしていらっしゃらない？って嫌な気持ちになる

>DBの都合とか
パスワード生で保存してらっしゃる？

KiiteirunokanePippiniden-Kunから開始してPで始まる単語適当にぶち込んで作ってる

何桁くらいから安心できる文字数なんだろ
32桁とか？

どっかで一部流出確認したわけでもないのに定期的に変更させてくるのマジでやめて…

ええーっ
俺はほぼ全て誕生日Futabaアクセス先toshiakiみたいな構成にしてるのぉっ！？

たまに「大文字（小文字）は使えません」の所があってパスワード入れ損なって引っかかる…

>ええーっ
>俺はほぼ全て誕生日Futabaアクセス先toshiakiみたいな構成にしてるのぉっ！？
ええーっ一つ漏れたら全滅なのぉっ！？

クローム使ってるとなんか流出しました観たいなの出てくるけど変えたほうがいいのかな

>クローム使ってるとなんか流出しました観たいなの出てくるけど変えたほうがいいのかな
アレまじでちゃんと漏れてるから確認した方がいいよ

いろんな意味で今の時代はsafariなりchromeなりのパスワードマネージャに丸投げするのが1番無難だぞ

グーグルに全部管理してもらってるのぉっ！？
グーグルがハッキングされたら全部終わりなのぉっ！？

流出しましたとまで言われて放置してるお前が怖いわ

えぇースレ画に加えて定期的なパスワードの変更ぉっ！？

>いろんな意味で今の時代はsafariなりchromeなりのパスワードマネージャに丸投げするのが1番無難だぞ
自動入力できないアプリで使えるように独立したマネージャがいい
ブラウザ機能だと見に行くのが怠すぎる

記号必須のやつと記号不可のやつは条約で禁止にしろ

>>クローム使ってるとなんか流出しました観たいなの出てくるけど変えたほうがいいのかな
>アレまじでちゃんと漏れてるから確認した方がいいよ
まじか変えとこ･･･
全部買えるのめんどくさいな･･･

流出しましたってそんな警告出るの？

1919か114514で字数稼いでるのぉ！？

>グーグルに全部管理してもらってるのぉっ！？
>グーグルがハッキングされたら全部終わりなのぉっ！？
そうだよ

>流出しましたってそんな警告出るの？
パスワードチェッカー使うと出るよ

>キャッシュカードの暗証番号は数字4桁でいいのぉっ！？
物理認証があるから…

生体認証って入力したら🫆が出てきたのぉっ！?

>流出しましたってそんな警告出るの？
Chrom立ち上げた際に来るよ
俺はITパスポート試験のサイトだった
ITパスポートはハッカーに弱い

なんなら1桁でもいいじゃんと思う

1桁！？！？！？！？？

ええーっ
アクセス出来る端末を固定にしたPINが今んとこ一番強いのぉっ！？

>えぇースレ画に加えて定期的なパスワードの変更ぉっ！？
定期変更は意味ないって言われてもう久しいよ

ええーっGoogleが突破されたら全て終わる状態なのおっ！？

なんか秘密の質問自分で設定するやつがあるからいつも通り母親の旧姓で良いか…
答えが二文字駄目？そう…ってなった

Timpo@19191192Openis

>なんなら1桁でもいいじゃんと思う
1回でロックする仕様でも1割の確率で抜けるのを許容することは流石に無理かな…

>ええーっ
>連続する数字はダメなのぉっ！？
逆に特定しやすくならねぇかこれ

>>えぇースレ画に加えて定期的なパスワードの変更ぉっ！？
>定期変更は意味ないって言われてもう久しいよ
でも取引先が最長でも3ヵ月ごとにPWの変更行うことをセキュリティ要件に入れろって…

>定期変更は意味ないって言われてもう久しいよ
現実には定期変更より先に非推奨入りしていた秘密の質問ですらまだやってるとこは余裕であるんだ…

今の所自分の過失で漏れることより企業の流失でパスワード情報漏れたことの方が多いんだけどまじふざけんなよ…

パスワードよりもパスワード忘れた時用の秘密の質問の方が答えを忘れがちなのぉっ！？

パスワード強固でも飼っていたペットの名前をいないとかに設定してて突破される人とか結構いそう

>定期変更は意味ないって言われてもう久しいよ
意味がないわけじゃあないんだ
副作用がデカすぎて通常非推奨ってだけで

えぇーっ
以前に仕様したパスワードはもう使えないのぉっ！？

>今の所自分の過失で漏れることより企業の流失でパスワード情報漏れたことの方が多いんだけどまじふざけんなよ…
ハッシュじゃなくてパスワード平文で保存してるのおっ！？

パスを定期的に変えるのはバレてしまったことに気付かず致命傷にならない狙いだけど
今はパス漏洩したらそれこそchromeとかが教えてくれるしな…

>パスワードよりもパスワード忘れた時用の秘密の質問の方が答えを忘れがちなのぉっ！？
秘密の質問で最も忘れるのは入力当時の答えに使える文字種
それだけで3回くらい余裕で間違えられるからクソゴミ

>パスを定期的に変えるのはバレてしまったことに気付かず致命傷にならない狙いだけど
>今はパス漏洩したらそれこそchromeとかが教えてくれるしな…
その辺も流用せずにマネージャ使って生成しろってなってる理由の一つだからな

秘密の質問：好きな映画

>えぇーっ
>以前に仕様したパスワードはもう使えないのぉっ！？
ええーっ！？
間に別のふたつ挟んだら行けたのぉっ！？

漢字カタカナひらがなも使わせて欲しい

>ハッシュじゃなくてパスワード平文で保存してるのおっ！？
古き良きせいぜい10文字前後くらいのパスワードならハッシュ化してても大体は戻せるからな
条件によって必要な計算量はだいぶ変わるけど

>ハッシュじゃなくてパスワード平文で保存してるのおっ！？
保存はハッシュでしてるわ
認証サーバへの転送は平文だけど

>>えぇーっ
>>以前に仕様したパスワードはもう使えないのぉっ！？
>ええーっ！？
>間に別のふたつ挟んだら行けたのぉっ！？
先頭と最後のアルファベット大文字化小文字にするのでローテしてるのぉ！

ええーっ！？今月はUnkoPakuPaku202601なのぉっ！？

>秘密の質問：好きな映画
出た…ダークナイト…

ロックマンXのパスワード使えてた頃が懐かしい…

>認証サーバへの転送は平文だけど
アクセスログにユーザ入力データがそのまま残っちゃってるのぉ！？

>保存はハッシュでしてるわ
>認証サーバへの転送は平文だけど
通信経路を暗号化せずにパスワード送ってるのぉ！？

ええーっ弊社の個人貸与ノートPCは毎月アクセスIDとパスワードの変更があるのぉっ！？

>ロックマンXのパスワード使えてた頃が懐かしい…
あれは実際のところパスワードというよりただの符号化だから…

えぇーっ！？私はロボットではありませんの認証ミスったからパスワード打ち直しぃっ！？

リース品機器にテプラでパスワード貼ってるのぉ！？
経年劣化で剝がれそうだからセロハンテープで補強してるのおっ！？

たまに「"」も「'」も使えるのぉ！？ってなってびっくりする

アイフォンの入力1文字目勝手に大文字になるのやめてほしい

>リース品機器にテプラでパスワード貼ってるのぉ！？
>経年劣化で剝がれそうだからセロハンテープで補強してるのおっ！？
パソコン内にメモ帳保存よりよっぽど安全

>パソコン内にメモ帳保存よりよっぽど安全
え…ダメなの…

ええーっ！？本当に消せちゃったのぉ！？

メモ帳にパスワード保存派だけどクロームとかのパスワード保存って安全なの？
ブラウザはログインせずに使う派だし金融関係のパスワード保存して大丈夫なの

俺のパスワード大体これ
!Q2w3e4r

>俺のパスワード大体これ
>!Q2w3e4r
違うじゃん！

imoge4chan#######

>メモ帳にパスワード保存派だけどクロームとかのパスワード保存って安全なの？
>ブラウザはログインせずに使う派だし金融関係のパスワード保存して大丈夫なの
むしろメモ帳保存がブラウザ内保存に勝ると思う根拠の方がわからん

すごく単純だし昔からめちゃくちゃ使い回してるけど今のところ流出はされてないぽい

>imoge4chan#######
次回更新時に
imoge4chan########にするやつだ

パスワードに記号を求める所があるのはいい
なんで場所によって使えない記号があるんだよふざけるな

ブラウザのパスワードマネージャーの優秀なところは
偽銀行サイトとか開いてもURL確認してNG出してくれるとこ

>ブラウザのパスワードマネージャーの優秀なところは
>偽銀行サイトとか開いてもURL確認してNG出してくれるとこ
じゃあブラウザ保存ならフィッシング詐欺にかからないのか？

>じゃあブラウザ保存ならフィッシング詐欺にかからないのか？
わざわざ自分で改めてパスワードコピペするくらいバカなら引っかかるよ

>なんで場所によって使えない記号があるんだよふざけるな
これはブラウザがバグるやつ→<>
これはDBの挙動がおかしくなるやつ→'
これは文字表示がバグるやつ→\
ぜんぶダメです

合ってるはずなのに入れないと思ったら全角だった

>じゃあブラウザ保存ならフィッシング詐欺にかからないのか？
まずブラウザがどう見ても詐欺サイトなんで開かない方がいいっすよって言うし
次に俺このサイト知らないんで自動生成したパスワード入れたくないっすよって言ってくれる

>ぜんぶダメです
WAFがパーセントエンコーディングによるインジェクションです！！って暴れるから%使えないみたいなアホなことあったな

>WAFがパーセントエンコーディングによるインジェクションです！！って暴れるから%使えないみたいなアホなことあったな
& $ あたりも混乱の元だね

実は「色んな文字を混ぜなさい」って前提はパスワードの脆弱性があがるんだよね
最初から「大文字のみ」「小文字のみ」「数字のみ」ってパスワードを全部除外できるから

>まずブラウザがどう見ても詐欺サイトなんで開かない方がいいっすよって言うし
>次に俺このサイト知らないんで自動生成したパスワード入れたくないっすよって言ってくれる
すげー…クロームかエッジでいいだろうか

>すげー…クロームかエッジでいいだろうか
どっちでもいいよ
メインで使ってるほうで

セキュリティ要件キツくないとこは気軽に変えられるから現状最もセキュリティ的に望ましいパスキーとかに気軽に対応してくるのに
銀行とか証券とかは未だにスレ画みたいなのとか秘密の質問とか定期変更とかバッドノウハウの塊みたいなクソシステムだったりするの世界の歪みだよね

ブラウザ保存のデータをハッキングされる確率より
不特定多数のアカウント宛の辞書攻撃を食らう可能性のほうが遥かに高いから
ランダム生成＋ブラウザ保存が無難

>すげー…クロームかエッジでいいだろうか
PCだけでなくスマホでもログインするアテがあるなら当然だけどPCとスマホで使うブラウザを統一しといた方が良いぞ

物理メモ帳保存は強いけどふとした時に変えて更新しなかった時がつらいよね

記号も入れた上でセキュリティ強度は普通以上しか許さないよってのがたまにあって面倒臭い

怪しいサイトはESETの🤖任せにしてるわ

>物理メモ帳保存は強いけどふとした時に変えて更新しなかった時がつらいよね
大体どこかで一回サボって以降グダグダになるんだよな…

iPhoneは👁️つけねえんだよな…

パスワードの仕組み作ってる人たちはパスワード管理全部自分の頭のなかでやってるんだろうか
頭いいからやってるからやってるかもな…

入力画面に条件書いておいてくれ！ってなる事がよくある
普段は英数小文字のみのばっかり使ってると大文字含むところに行った時何度入力しても通らねえ！ってなる
大文字も必要って書いておいてくれればあそこが大文字だなってなるんだけどなあ…

Toshiaki15

>Toshiaki15
撃て

ワンタイムパスワードぉ！？

>パスワードの仕組み作ってる人たちはパスワード管理全部自分の頭のなかでやってるんだろうか
>頭いいからやってるからやってるかもな…
パスワードの仕組みって一口に言うけど
Webか端末かとかどんなシステムと連携するのかとかで何もかも変わるぞ

>ワンタイムパスワードぉ！？
たまにこれ突破されたって騒ぐ奴居るけど無理じゃね?

ええーワンタイムパスワード2つ連続で入れさせられたのぉ！？

>たまにこれ突破されたって騒ぐ奴居るけど無理じゃね?
本当によく出来た手口だとeSIM横取りでSMS抜かれたりとかはあるけど
大体はよく聞くと自分で相手に漏らしてたりする

yubikeyみたいなセキュリティキーは使えないのぉ！？

ええーっ
マサムネくんの母親の旧姓kngVrf9wWic55JyLなのぉっ！？

ええーっ
内部的にはパスワードの最初の4文字しか使ってないのぉっ！？

ええーっ
共有IDに生体認証ぉっ！？

>大体はよく聞くと自分で相手に漏らしてたりする
2段階認証とかワンタイムまで突破されました…系の体験談読むと確定で誘導されて自分から教えててアララ…ってなる

ええーっ
テキスト貼り付け受け付けないのぉっ！？

ええーっ
添付ファイルとパスワードを別々のメールでおくるのぉ！？

>2段階認証とかワンタイムまで突破されました…系の体験談読むと確定で誘導されて自分から教えててアララ…ってなる
中間者攻撃は人間相手でも成り立つと言う当たり前ではあるけどなかなかお辛い事実

>添付ファイルとパスワードを別々のメールでおくるのぉ！？
ええーっ
これを自動で行うソフト作ってるところもいい加減サポートやめたいって思ってるのぉっ！？

ぶっちゃけ9割くらい同じパスワードにしてる

Googleに全部覚えててもらうとGoogleが潰れたとき怖いし…っていうけど
Googleが潰れるときってインターネットも壊れてそうだよね

>Googleに全部覚えててもらうとGoogleが潰れたとき怖いし…っていうけど
>Googleが潰れるときってインターネットも壊れてそうだよね
ええーっ
パスワードマネージャー分散してないのぉっ！？

>Googleに全部覚えててもらうとGoogleが潰れたとき怖いし…っていうけど
>Googleが潰れるときってインターネットも壊れてそうだよね
潰れると言ってもいろんな事業が別法人になる独禁法ニッコリなパターンだろうけど
もう今のネットの大部分占めてるから影響はすごいだろうね…

記号も必要なのぉっ！？

あ
そのパスワード前回と同じなんで無理です
それは前々回と同じなんで無理です

>ええーっ
>パスワードマネージャー分散してないのぉっ！？
パスワードマネージャがどうレベルじゃなくブラウザほぼ独占完了してていろんな仕様をよく言えば先導してる状態なので…
WebKitも代替できるようなもんでもないし

12文字以上必要なのぉ！？

>パスワードマネージャがどうレベルじゃなくブラウザほぼ独占完了してていろんな仕様をよく言えば先導してる状態なので…
ええーっ
Firefoxもダメなのぉっ！？

>12文字以上必要なのぉ！？
3ヶ月毎に更新が必要なのぉ！？

>ええーっ
>Firefoxもダメなのぉっ！？
ダメじゃなかったらいろんなサービスから動作対象外にされねえんだ

パスワード忘れちゃったのぉっ！？

ええーっ
文字種あれこれ混ぜるよりシンプルに長くした方が安全性高いのぉっ！？

ええーっ
サーバーに平文で保存してるのぉっ！？

使いまわしてるけどそのうち1つからでも流出したら芋づる式になるのぉっ！？

ええーっ
Tinpo1919にしたの社内管理者に見られてるのぉ！？

ええーっ
業務システムのログインと社内サイトのログインそれぞれ3ヶ月毎にパスワード変更が必要で片方は1年以内に使ってたパスワード弾くのぉっ！？

ええーっ
付箋紙でディスプレイに貼ってるのぉっ！？

PCの管理機能はあまりアテにすると危険だからデスクにメモ貼ってあるわ･･･

USBドングルじゃないのぉっ！？

ログイン画面にパスワードのルール（大文字記号必須）を明記しろ

なにこれ

アプリでワンタイムコード認証してるのにリカバリーコードメモしてないのぉっ！？

>PCの管理機能はあまりアテにすると危険だからデスクにメモ貼ってあるわ･･･
ええーっ
パスワードバレる方が危険なのぉっ！？

マイナンバーのパスワードもう忘れたのぉ！？

複雑な命名規則指定すると逆に攻撃側がパターン絞れて有利にならない？

ええーっ！？
このパスワードは過去に一度使用されてるからもうダメなのぉっ！？

パッチリ二重になりたい

>複雑な命名規則指定すると逆に攻撃側がパターン絞れて有利にならない？
短い方がその分早く総当たりで破られる以上長い方が絶対的に有利だよ

えぇーっ仮にありふれたパスワードだったとしてそもそも自分のアカウントと結びつくわけないのぉっ！？

パスワードミスを繰り返すと一定時間ロックアウト＆持ち主に通知 ってのは欲しい所

Appleが全部しってる
俺はひとつも知らない

誕生日ダメなのぉっ！？