どんなシステムも一番のセキュリティホールは人間だぞ

低いから世界的に啓蒙されているのだ

パスワードなんて覚えられんのだ
大文字小文字数字記号を混ぜてくださいね！ってよくあるけどあれのせいで逆にパスワードのバリエーション減ってると思う

いつの時代もソーシャルハッキング最強よ

>大文字小文字数字記号を混ぜてくださいね！ってよくあるけどあれのせいで逆にパスワードのバリエーション減ってると思う
それは実際にそう

パスワードはあああああ！！！！

5963ごくろうさぁん！

長すぎるとダメかもっていう研究結果を最近出してたところあったなあ

パスワードはpasswordか12345678

覚えられないからデスクに付箋貼っておくね…
はマジでなんの意味があるんだよってなる

そんな覚えられないランダム文字列より単語三つくらい並べろって話あったな

忘れないように生年月日にしとくか…

>そんな覚えられないランダム文字列より単語三つくらい並べろって話あったな
結局総当りに一番効くのは桁数だ死ね

覚えられないのも単純なのも駄目

キャッシュカード作った時8901にしようとしたら数字がつながってるからだめとか言われた時は笑ったわ

今まで見た中で一番戦慄したパスワードは叔父が使っていた自分ちの住所
大文字小文字数字で堅牢制はバッチリだけど！！

昔働いてたバイト先のパスワード12345だったな

クソ長え桁数を隔月更新で更に過去のは使えないとか管理側が気が狂うからな…

組織で管理しているパスワードは忘れた時に困るのでわかりやすい単語か付箋を貼っておく人がいる

こういうのは大体納入業者が「仮パスワード入れておきましたんで変更をお願いします」って言ってたのを無視してるパターン

セキュリティエリア内にあるものは基本的に関係者しか触らないからパスワードがザルってのは割とよくある話

パスワード定期的に変えろと前使ったのと同じ物は使わせないのコンボマジやめて

理想通りに人が動くならそりゃ長いパスを定期的に変えるとかも運用できるだろうが…

物理的にさわれないならそれが一番のセキュリティだからな

日本語のフレーズ、たとえばなんか好きな漫画のセリフとか
それをそのままローマ字にしろ
覚えやすくて強度も高い

パスワード強度を調べたことあったけど桁数あってもよく見る英単語だとめちゃくちゃ弱い

めんどくさくて全部パスワードマネージャに一任してるから万が一サービスが終わったらどこにもアクセスできなくなる

>めんどくさくて全部パスワードマネージャに一任してるから万が一サービスが終わったらどこにもアクセスできなくなる
googleにキンタマ握られてる「」は多い

パスワードなんて覚えられんのに何文字以上だとか定期的に変えろとか場所によって変えろとか
対応できるよう一定のパターン作ってもやれ大文字小文字数字含めろとか記号も含めろとか記号は使うなとか記号も一部はNGとか未だに8文字以上設定できないとか
口座の数字4桁ですらたまにど忘れするんだぞ覚えられるわけねえよ

もうパスワード単体の認証自体がダメな時代

パスワードをマルチバイトに出来ないもんかね

>大文字小文字数字記号を混ぜてくださいね！ってよくあるけどあれのせいで逆にパスワードのバリエーション減ってると思う
ブラウザの自動生成が記号込みなせいで
たまに英数字だけのパスワードじゃないと！ってサイトでつまずく

いやでも一周回ってルーブル美術館のパスワードがルーブルだとは思わないんじゃないか

自分に関わりなく推測されない4桁の数字だってそんなに無いよ…

>いやでも一周回ってルーブル美術館のパスワードがルーブルだとは思わないんじゃないか
そういう考えがセキュリティでは一番ダメなやつだと習った

>パスワードをマルチバイトに出来ないもんかね
multi byte
開いた！

じゃあルーブルをひねってルブールに

つまりスパイ映画の思いつきでパスワード入れてみてビンゴォ！って描写は現実に起こり得る

「」のパスワードは「」になってるはずだ

>つまりスパイ映画の思いつきでパスワード入れてみてビンゴォ！って描写は現実に起こり得る
リアルかもしれないがリアリティないって言われるやつ

まぁクラッキングにしたって大半漏れるのは人間からだからな…

ru-buruならまだワンチャンあった

ru-buruだったら破られなかったのに

>「」のパスワードは5460になってるはずだ

んもー

uruseekusoboke454545みたいな感じにしてる

>43 25/11/06(木)09:59:43 No.1369930079 +
>ru-buruならまだワンチャンあった
>… 44 25/11/06(木)09:59:47 No.1369930088 +
>ru-buruだったら破られなかったのに
いきなり破られてる…

>uruseekusoboke454545みたいな感じにしてる
記号も入れてください

やっぱり「」はスーパーハカーだったんだ…！

先に言っておくが114514をパスワードにしようなどと思うなよ

PCの付箋を盗み見てラスボスのパスワードゲットする映画あったな

4秒で破られたru-buruパスワード

fu5851411.jpg
一応こういうのにも記録してる

ルーブルじゃないほ覚えられないのか
セキュリティに自信あんだな

キャッシュカードの裏に暗証番号書くジジババ笑えないレベルのやつはたくさんいるからな
だからパスワード書いた紙をモニターに貼り付けるのやめろ

なんでもかんでもパスワード求めすぎてて逆に脆弱性の元になってるのが現代だ

TaiwanisnotChinaとかにしておくと中国系からは狙われないらしい

>先に言っておくが114514をパスワードにしようなどと思うなよ
中国内の1割ぐらいこれで開きそう

>先に言っておくが114514をパスワードにしようなどと思うなよ
1が3回あるとかガバガバじゃねえか

サマーウォーズ見てると2046桁の公開鍵暗号とかすごいこと言ってるそばで
おばあちゃんの誕生日パスワードにしてて即破らてるとこで吹いてしまう

定期的に変えろ
→連番になる
記号使え
→aを@に変えるみたいな置き換えで逃げられる
良かれともおもってやってることは裏目に出るんだよね…

人間の知能と忍耐がセキュリティ技術に追いつかない
忘れたらまずいのう…生年月日なら忘れんじゃろ！

世界的な美術館でもこんなにガバガバなのか…

>定期的に変えろ
>→連番になる
>記号使え
>→aを@に変えるみたいな置き換えで逃げられる
>良かれともおもってやってることは裏目に出るんだよね…
結局定期的に変えさせた方がリスク高まったみたいな記事あったな

>サマーウォーズ見てると2046桁の公開鍵暗号とかすごいこと言ってるそばで
結局あの暗号も解くと英単語になるっていう

>世界的な美術館でもこんなにガバガバなのか…
工事のふりして高所作業車で侵入とかの時点でガバガバや

面倒くさいからは何よりも優先されるからな…

passwordnantekusokurae

いつもAa1234だわ

マイナー言語の単語とかはかなり有効らしい
つまりはまあ日本語なんだが

数字と大文字含ませると最初の文字大文字にするだけだし最後に1をつけて変更するたびに数字進めるだけになる
これが人類だ

>passwordnantekusokurae
リテラシーの高いパスワード

>結局定期的に変えさせた方がリスク高まったみたいな記事あったな
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/06/
総務省も言ってる
>これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです（※1）。また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています（※2）。

企業のパスワードはマジでガバガバだよ
ランダムなパスワード管理するのが凄まじく煩雑

大文字混ぜろって言われるサイトは大抵１文字目だけ大文字にしてる
記号混ぜろって言われるサイトは大抵最後に+付けてる

破られにくい複雑なパスワードしか受け付けないようにすると
人間が面倒臭がってそこら辺に書きだすという致命的なバグ

>パスワードをマルチバイトに出来ないもんかね
その辺使うと言うことはFEP通るし変換履歴とかでローカルに残ったり場合によってはクラウドに吸い上げられたりするので

>流出時に速やかに変更する旨が示されています（※2）。
流出したのがすぐ分かればいいけどよお

>先に言っておくが114514をパスワードにしようなどと思うなよ
中国の方だとマジで割とありそう

ルーブルのパスワード
なんてことはなかったわ

ガンダムのMSの型番使うと自動的に記号英数字入って便利！

RUUBURU

08131978

warmachinerox!

覚えようとしなくていいからパスワードマネージャ使え！
自分がパスワード覚えてなければドメイン違うサイトに反応できなくなるから
フィッシングにも引っ掛かりようがなくなるぞ！

>覚えようとしなくていいからパスワードマネージャ使え！
>自分がパスワード覚えてなければドメイン違うサイトに反応できなくなるから
>フィッシングにも引っ掛かりようがなくなるぞ！
（動作しなくなるパスワードマネージャ）

使えない記号にちょくちょくバラつきがあるのがやる気を減退させる

>結局定期的に変えさせた方がリスク高まったみたいな記事あったな
当たり前だけど一度覚えるより定期的に覚えなおす方が大変なので
そう言うルールだと大体は単純なの+変更点みたいなのに落ち着かざるを得ない
記号とかも似たような話だしこっちに至っては桁数あたりの強度が下がる
のでアメさんでは10年前くらいには秘密の質問含めて非推奨になってる

iPhoneとかの自動設定してくれる強固なパスワード最高だよなと思ってる

>そう言うルールだと大体は単純なの+変更点みたいなのに落ち着かざるを得ない
Amagasaki2022

>フィッシングにも引っ掛かりようがなくなるぞ！
(リニューアルでドメイン変えてくるサービス)

もっと世の中トークン管理とか進めた方がいいのかもしれん…

メモるな！って言われるけど使わないサイトのパスとかメモっておかないと忘れるよね…

>結局定期的に変えさせた方がリスク高まったみたいな記事あったな
皆覚えるのめんどくさくなって近くにメモ置くようになるからな

サイトや媒体事に変えろとか言われるが覚えられん

>そんな覚えられないランダム文字列より単語三つくらい並べろって話あったな
img おぺにす オシッコマン

うま味をumaajiと読み替えると堅牢制が高まるぞ！どうする「」！

同じパス使い回ししない人いるんだろうか…

>覚えようとしなくていいからパスワードマネージャ使え！
パスワードマネージャの中身を引っこ抜こうとする怪しい挙動する何かが入り込んできてぇ
何もかもすっぱ抜かれちゃってぇ

その監視カメラも TP-Link のとか使ってたんでしょ

いまだに秘密の質問必須にしてるとことかあるもんな…

俺もパスワードはウィンドウズのメモアプリに書いてデスクトップに貼ってるわ

>パスワードなんて覚えられんのだ
>大文字小文字数字記号を混ぜてくださいね！ってよくあるけどあれのせいで逆にパスワードのバリエーション減ってると思う
パスワードって概念を発明した人が自分でアレを発明したのは間違いだった…って自戒してるからな

パスワードの定義変更なんてもう古い！それよりも使い回しの禁止と長さが大事！って言われてるけどなかなか浸透しないね…

googleのマネージャは安牌だけど
お前クラウドストレージに規約違反のもの入れてたから永久BANね
みたいなのされた時が怖いんだよな

サイトの頭文字＋同文にしてるけど一つバレたら一網打尽だろうな…

>パスワードの定義変更なんてもう古い！それよりも使い回しの禁止と長さが大事！って言われてるけどなかなか浸透しないね…
どっちみち覚えられねぇ！

使い回すな言われたら一体何百通りのパス作ればいいんだよ…

1passwodが楽だけどお高いのでKeePassXCでもいい

最近更新されたNISTのガイドラインだと
・パスワード（単語）じゃなくてパスフレーズ（文章）を使え
・文字数と禁止辞書以外はユーザーには何も強制させるな単純な方に回避されるだけだ
となってるな

映画みたいに館長と副館長がそれぞれ所持してる物理キーを同時に回さないととかにしよう

>覚えようとしなくていいからパスワードマネージャ使え！
ブラウザにパスワード記憶させるのは危険！みたいなカビ生えた価値観の記事が最近出ててびっくりしたな
案の定コメントで総ツッコミされてたけど

そもそも誰でも遠隔からアクセスできるという点で物理鍵よりもガバガバなんだよな電子鍵

>組織で管理しているパスワードは忘れた時に困るのでわかりやすい単語か付箋を貼っておく人がいる
そういう職場羨ましいよ…最近の新入りはそういう親切な気配りができないからなあ
日本の大企業はやっぱりいい

>>パスワードの定義変更なんてもう古い！それよりも使い回しの禁止と長さが大事！って言われてるけどなかなか浸透しないね…
>どっちみち覚えられねぇ！
プライベートの物だけでも何十個も作る必要あるからね…
連携させたら使い回しと変わんないし

仕事中

パスワードマネージャーにTOTPも登録できるやつあるけどそいつが漏れたら二要素認証も意味ないから悩ましい

弊社ISMS認証のせいでパスワード定期変更まだやってるんだよね…ゴミすぎる

パスワードに記号とか大文字小文字含めるのは問題ない
それをルール化するとかえってバリエーション減るからよくないねってのが
最近ルールとして策定された
あと秘密の質問は絶対ダメになった

パスフレーズにしてもそんなにパターンないしなあ
大文字小文字もキャメルになるだろうし…

>その監視カメラも TP-Link のとか使ってたんでしょ
バックドアとかじゃなくて運用がうんこって話なのを理解できていない？

>弊社ISMS認証のせいでパスワード定期変更まだやってるんだよね…ゴミすぎる
弊社ー！

パスワードば全部txtファイルにぶち込んでるわ

PC新調して入れなくなったアカウントも多い

会社で使うパスワード時々更新されてるけど下一桁が1ずつ上がるだけってそれでいいのか？

パスワードをfackにしておくか…

会社のPCがセキュリティのために起動のたびにディスクとWindowsとネットワークとワークスペースでパスワード要求してくるけど全部同じパスワードせざるを得ないから逆効果だよな…って思う

パスワードをテクストファイル管理は意外と悪くない扱い
なぜならそれが流出する時はもうPCの中身全部見られてる状況だから

ぶっちゃけ社内システムとしてはパスワード突破されたら流出できる状態がそもそもまずいんだと思う…

PW定期変更も秘密の質問も小文字大文字記号規則もクソくらえだけど
かつてこれがいいよってデファクトスタンダードが守られてるだけまだ意識はある方だと思う
スレ画とか付箋みたいな意識不明の重体なのが普通にまかり通っているからな

一周してもう付箋に書いといてもいいのでは

スレ画セキュリティ的にはヤバいんだけどなんかかわいいから好き

会社で働いてた時
社内でもPPAP意味ないよね〜って共通認識になってたけど
でもいちいち取引先とお話してやめましょうって言う手間かけるほどじゃないよね〜ってなってたのを思い出した

そもそも監視カメラは初期パスそのままとかが大半と聞く

付箋も例えば施錠できる引き出しとかなら考え方次第では割と普通にありだからなぁ

>・文字数と禁止辞書以外はユーザーには何も強制させるな単純な方に回避されるだけだ
俺のことよく分かってんじゃん
ママか？

すごく嫌なのがパスワードは12桁までとかやたら少ない桁数上限のシステム
こいつのために別途パスフレーズのパターンを用意する必要ある上ログイン時には桁数上限なんて分からないからログインできなくなる

>スレ画とか付箋みたいな意識不明の重体なのが普通にまかり通っているからな
基本的にセキュリティってのは外側からは強力だけど内側からは脆弱だからな
内側からやる奴はいないだろとか意味のわからん理由で何もしてないとかあるし

>一周してもう付箋に書いといてもいいのでは
ハッキングは物理情報からが一番危険！っていうから一番やべーんじゃないか
txtファイルにでも忍ばせたほうがええ

KeePassでファイルをローカルとクラウドの何か所かに置いてある

どうしたらいいんでしょうか！？

>>一周してもう付箋に書いといてもいいのでは
>ハッキングは物理情報からが一番危険！っていうから一番やべーんじゃないか
>txtファイルにでも忍ばせたほうがええ
物理侵入されなきゃ見えないんだから逆に安全って考えもあるとは思う

ルーブルに職員番号と記号でもいれときゃそんなんでええのにな

割と冗談抜きで最強のセキュリティ対策は「パソコンを使わない」だからな…

pasuwa-do_ha_ru-buru_desu

>会社で働いてた時
>社内でもPPAP意味ないよね〜って共通認識になってたけど
>でもいちいち取引先とお話してやめましょうって言う手間かけるほどじゃないよね〜ってなってたのを思い出した
やりとり相手が一期一会でたくさんいるような業態だと
いちいち説明するめんどくささのほうが勝るからな…

>すごく嫌なのがパスワードは12桁までとかやたら少ない桁数上限のシステム
もう改善されたけど8桁とかで記号とか強制してくるやつはキレそうになってた
2度とその口でセキュリティとか宣うんじゃねえってなる
そもそも桁数制限の時点でハッシュすら使って無さそうで嫌

>割と冗談抜きで最強のセキュリティ対策は「パソコンを使わない」だからな…
日本のサイバー大臣がそれを理由にパソコン一切触った事のない人選んだら叩かれたじゃないですか！

L0uvre

keepassがなんらかの理由で全滅したら自分は死ぬ

大体定型の文章に登録サービスの頭文字にしてる
記号使えとか使うなとかうるせえ

>L0uvre
実は突破されやすいやつ来たな

>pasuwa-do_ha_ru-buru_desu
以下の記号は使用できません
-

記号は構わんけど使える記号が少ないのはやめてほしい

盗まれても他社がどうこうできる情報でもないし…

web周りも全部OSの生体認証で通れたらいいのに

>日本のサイバー大臣がそれを理由にパソコン一切触った事のない人選んだら叩かれたじゃないですか！
末端の作業者と中央で指針を決める人間を同じ判断基準で見るな

>>pasuwa-do_ha_ru-buru_desu
>以下の記号は使用できません
>-
考え直すの面倒だしもうLouvreのままでいいか…

今みんなブラウザが覚えてくれるからこれパスワードの意味ねーなー？

>web周りも全部OSの生体認証で通れたらいいのに
その認証をごまかしたり現状のセキュリティだといくらでもやりようがあるから結局絶対的な本人確認は不可能なんだよね
対面ですら似てる人だったら通っちゃうんだから

パスキーはいいね
もっとふえて欲しい

アカウント登録するほどでもないなってサイトで1qaz2wsx・1qaz2wsxって入れたら通ったんでそのまま使っている

パスワード自体は過度な複雑化よりは長さって調査にもある

やはり指紋認証しかない

数字の語呂合わせもあるしマイナーだしもしかして日本語ってパスワードに最適なんでは…？

>パスワード自体は過度な複雑化よりは長さって調査にもある
辞書攻撃しなくてもGPGPUで総当たりが十分可能な速度になって来てるからね
今は12桁以上推奨だったと思うけどしばらくしたらもっと桁数増えるようになる

>web周りも全部OSの生体認証で通れたらいいのに
直接ではないけどパスキーがデカパイそんな感じではある

指紋と網膜認証だね

パスワードは文章にすると長くていいぞ

新規登録する時このパスワードは使われていますとか表示されるサイトが存在すると聞いて？？？ってなった

>>web周りも全部OSの生体認証で通れたらいいのに
>直接ではないけどパスキーがデカパイそんな感じではある
パスキーはまず企業間でちゃんと方針決めろ
おちおち使ってらんねえぞ

世のシステムのIDは7割ぐらいadminだと思う

かなや漢字もパスワードに使えるようにして

admin
P@ssw0rd

定期的に暗証番号替えるのを推奨するタイプとかあるけどめんどいよね…

5963は病院のパスワードにも使われていますよおおおおおおお

>パスキーはまず企業間でちゃんと方針決めろ
>おちおち使ってらんねえぞ
なんか規格に不安点とかあったっけ？

>世のシステムのIDは7割ぐらいadminだと思う
バッファローのルーターとか変更できないし…

unkotinkomanko

>admin
>P@ssw0rd
たしかpasswordにしといたよな…

昔パスワードツール？で遊んで作ったワード使ってるから安心安全だぜ
ワードにメモしてるからセキュリティの意味がないカス！

今でもパスワードハッシュ化せず保存してるところはたまにあるので使い回しは絶対にやめよう
令和の世に「パスワードを忘れました」を押したら平文でパスワード送られてくるなんて思わなかったよ

ワード！？

ペットの名前は？
好きな料理は？
初めての恋人の名前は？

定期更新はどんどん強度が落ちるってどっかの大学も実験してたね

好きなエロゲのメーカーだ
もしバレたらこの真理恵と触手と人体破壊が好きなのかお前ってバレちまう

削除キー何にしてる？

>削除キー何にしてる？
unko

>好きなエロゲのメーカーだ
>もしバレたらこの真理恵と触手と人体破壊が好きなのかお前ってバレちまう
へーピーターパン好きなんですね

>削除キー何にしてる？
デフォのままなので何が入ってるのかすら知らない

>ペットの名前は？
>好きな料理は？
>初めての恋人の名前は？
おぺにす…

>削除キー何にしてる？
del

>削除キー何にしてる？
45458721_19

あ、本当に消えた

語呂合わせでも覚えやすい単語の組み合わせでもない
ランダムな英数字記号の組み合わせ十何桁とか普通の人間には覚え続けられない…

本当に晒す奴がいるか！
本当に消す奴がいるか！！！

前いた会社のGoogleアカウントのパスワード単調だったんで
親切な外部の人間が社員のアカウントに不正ログインして
パスワード単純すぎるぞって全員に警告メール送ってきてくれたよ

今日の8

>本当に晒す奴がいるか！
>本当に消す奴がいるか！！！
こういうスレの風物詩

>削除キー何にしてる？
ニイタカヤマノボレ

>前いた会社のGoogleアカウントのパスワード単調だったんで
>親切な外部の人間が社員のアカウントに不正ログインして
>パスワード単純すぎるぞって全員に警告メール送ってきてくれたよ
それ会社がペネトレーションテストとか実施したわけではなくて？

今日のパスワードはお前の同僚の○○の口癖です
とかにしとけば多少強化される

googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない

真面目にopenis...とかにしといたほうがバレにくくないかな

>googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない
適用するサイト度々間違えてるのなんだろうな

>googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない
これはただの無知なくせに疑り深いだけだと思う

ショムニで金庫の番号が定期的に図る社長の血圧ってのがあったな

@dministr@toR

>適用するサイト度々間違えてるのなんだろうな
そこじゃねーよアホ！が多発するから結局メモ帳からコピペしてる

>googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない
俺は自分よりはgoogleの方がまだ信用できるので使ってる

>googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない
「セキュリティのルール変わっちゃったから参照できないようにしたよ」

>googleの「パスワード作っとくね！お前は覚えてなくていいよ」も信用できてない
まぁいざとなったらパスワードリセットする手段があるからそれ前提だとは思う

パスワードの管理面倒だから全てのサイトで2段階認証入れてくれ
そしたらいつもの簡単なパスワード一生使い続けるから

Googleが信用できないならkeypassで自分で管理すりゃいいじゃん！

>それ会社がペネトレーションテストとか実施したわけではなくて？
文面が明らかにおかしすぎたのと
不正ログインされた社員から自分のアドレスから届いてるの無視してくださいって連絡があった

パスワード+αで二段階とか三段階認証制にするとかしないと駄目だね

よくわかってないのに適当にパスワード変えてわからなくなる年寄りもなんとかしてほしい

めんどくせぇ！覚えてらんねえ！で人間側が適応出来ないでセキュリティホールになるなんて珍しくもない話だな…

文字を並べたパスワードカードを準備しておき特定の法則で文字を読み取ったものをパスワードとする

🤖やはり人間は愚か

強力なパスワードを設定しますか？

>よくわかってないのに適当にパスワード変えてわからなくなる年寄りもなんとかしてほしい
変えるならまだ良いよリセットするだけだし
訳もわからずアカウント作りまくった挙句その中のあれがいるこれがいるとか言い出すのやめて欲しい

ループルにするくらいの捻りはすべきだった

クレジットカードにはパスワードと関係ない4けた数字を5個くらい書いておこう

人間が大量のパスワードを一括管理できるようにすると穴にしかならない
穴にならないパスワードにすると管理はかなり難しくなる

>ルーブル1234にするくらいの捻りはすべきだった

弊社のパスワードはああ！！
会社名！！
全部使い回し！！

ブラウザへのパスワードの保存はまああんまり推奨されてなかったはず

パスワード全部同じにする人なんで滅びないんだろう…
そのくせGoogleにパスワード保存するのはセキュリティ的に不安だって嫌がる
全部同じにしてるほうがよっぽど危ないわ

これ馬鹿にしてる人でもファームウェアのアップデートとかやってるのは少数だろうし手間をなくす方向に行かないとセキュリティ向上は難しいんじゃないか

パスワード全部パソコンのメモ帳に書いてる…

>パスワード全部パソコンのメモ帳に書いてる…
割と上位のセキュリティ対策だと思う

めんどくせーけど今のところ二段階認証が一番安心よね
スマホの生体認証に繋げられるところは楽だけど

官邸に中華掃除ロボット置くような連中が長の小日本…
学校の制式タブレットに中華タブ選定する小日本…

沖縄県民のパスワード大体1833説

>学校の制式タブレットに中華タブ選定する小日本…
これ速攻文鎮化してて笑えない
スパイされるよりましか？

>ブラウザへのパスワードの保存はまああんまり推奨されてなかったはず
大文字小文字数字記号を組み合わせて8文字以上のパスワードを作るのが面倒すぎるんよ

>>パスワード全部パソコンのメモ帳に書いてる…
>割と上位のセキュリティ対策だと思う
ブラウザに保存してるのもテキストファイルもパス抜かれるときはPC乗っ取られてる時だから似たようなもんだしな…

サイトの名前+ユーザー名+いつもの記号と数字で作っちゃってる

実際のところ末端はライセンス認証しろよ！ってパソコンが動いてるし実働は低学歴とか学校行ってるか怪しいバイトくんだし

>ブラウザへのパスワードの保存はまああんまり推奨されてなかったはず
そう言うのはパスワード自動入力時に追加の認証もせずにやるならログインしたまま離れるとかすれば危ないよって話であってちゃんと運用する分には何も言われてないぞ

本の一文に線引いてそれローマ字入力してサービス名の付箋貼ってる
パッと見今更赤本で勉強してるおじさん

暗号にしてメモってるな
img1234→i+1〜
may3456→m+3〜
みたいによく使う単語の頭文字だけでメモだけ見てもわからないようにしてる

米軍の各地のICBMの発射コードが確かどこも00000000とかいうすげえ事件もあったな

下手に捻ったものにしてもあれ？これなんだっけ？になるんだよなぁ・・・

破られてないのに定期的に変える意味ないよな

>米軍の各地のICBMの発射コードが確かどこも00000000とかいうすげえ事件もあったな
有事の際に発射できなかったら大変だし気持ちはわかる
どうせ鍵2本要るし…

メモ見られてもバレないように暗号化するのは自分もセキュリティに弾かれると学んだ

やはりセキュリティキーか

>米軍の各地のICBMの発射コードが確かどこも00000000とかいうすげえ事件もあったな
世界をゼロに還すってこと…！？

パスワードが入力出来る時点でセキュリティ事故だよ

>>学校の制式タブレットに中華タブ選定する小日本…
>これ速攻文鎮化してて笑えない
>スパイされるよりましか？
教師というか公務員のITスキルは大卒最底辺レベルだと思う

>世界をゼロに還すってこと…！？
初期設定(手順書には変えてねって書いてある)

金の回り具合並の企業よりはるかに上だろうに

ある程度意味のあるワードを使わないと覚えらんないんだよね…

>>世界をゼロに還すってこと…！？
>初期設定(手順書には変えてねって書いてある)
初期設定だと延々警告出して機能が止まる様にしないと駄目か…

英単語はザルらしいからingurisshuで入力する

>初期設定だと延々警告出して機能が止まる様にしないと駄目か…
11111111とかにされる奴やめろ

定期的にパスワードを変えさせるシステムは人間が覚えられないからメモ書き残して逆にセキュリティレベル落ちるという記事もあった

電車や喫茶店でPC広げてるビジネスマンを毎回信じられない目で見てる

この間定期的にパス変える方が危ないみたいな話を聞いた

1106imgpw

>パスワード定期的に変えろと前使ったのと同じ物は使わせないのコンボマジやめて
結局文中に変えた年月日を入れる形になる

使い回してなくて抜かれてないパス使ってるなら変える意味ないからな
悪用されてないだけで既に入られてる場合なんてそうそうないんじゃねえかな…

>この間定期的にパス変える方が危ないみたいな話を聞いた
変える意味がないってだけでより危ないってことはないと思うよ
変えることが最優先になりすぎてhogehoge1→hogehoge2→hogehoge3とかになりがちなのは危ないと思うけど

8文字以上で大文字小文字数字記号全て使用か…
P@ssw0rd！ヨシ！

>変えることが最優先になりすぎてhagehage1→hagehage2→hagehage3とかになりがちなのは危ないと思うけど

>32文字以内で大文字小文字数字記号全て使用か…
>P@ssw0rdP@ssw0rdP@ssw0rdP@ssw0rd！ヨシ！

>この間定期的にパス変える方が危ないみたいな話を聞いた
>No.1369931389
この辺の話だね
定期的に変えさせると毎回複雑なパスワード考えてられないし覚えられないから
単純なパターンの繰り返しになっちゃって推測されるリスクが高くなる

会社だとパスワードメモったりブラウザに保存したりするのも禁止だかんな！とか言ってて
マジで簡単なパスワード設定するしかなくなるんだ