2 野に咲く名無し@転載禁止 2023/10/03 17:15:11 ID:dPTGbWm7
パスワードマネージャー
3 野に咲く名無し@転載禁止 2023/10/03 17:15:27 ID:azUsVcm7
とりあえず紙にも書くとか
4 野に咲く名無し@転載禁止 2023/10/03 17:15:31 ID:azUsGwm7
ワイはBitwardenって無料のパスワード管理アプリ使ってるよ
5 野に咲く名無し@転載禁止 (主) 2023/10/03 17:17:02 ID:40OKovdu
>>2
googleさんのしか使ってなかったけどそのgoogleさんのアカウントのために使うのはありか…
googleアカウントって命だもんねえ
6 野に咲く名無し@転載禁止 2023/10/03 17:18:46 ID:azUsdKm7
アプリで管理したら誰かがスマホちょっと触ったらバレちゃうんかな🥺
7 野に咲く名無し@転載禁止 2023/10/03 17:19:51 ID:XCYC23m7
bitwardenのマスターパスワード保存する方法考えなきゃだねえ…😎
11 野に咲く名無し@転載禁止 (主) 2023/10/03 17:23:30 ID:40OKovdu
バカにされてるけど紙に保存って今となってはマシな手法じゃないか
そら頭に記憶が一番だけど
PCに保存させるのもランダムな文字列を覚えようとするのもそれなりにリスクあるでしょ
13 野に咲く名無し@転載禁止 2023/10/03 17:27:55 ID:XCYC23m7
銀行口座とクレカとbitwardenのパスワード書いたノートかなんか作っといて保管しとけばええんや
死んだ時も遺族が助かるやろうし
14 野に咲く名無し@転載禁止 2023/10/03 17:29:12 ID:Hjx0bbHo
NIST Special Publication 800-63Bをざっくり言うとこうなる
実施すべきでないこと
大文字、小文字や特殊文字、桁を一定数必要とするパスワードの複雑さの要件を設定
パスワードに有効期限を設定
ユーザーの個人的な情報をセキュリティ質問で使用
パスワードを思い出させるためのヒントを使用
実施すべきこと
長いパスワード(8文字以上、最長64文字)
表示可能文字のASCII,Unicodeや空白の使用を許可
Password1やqwerty123などの違反したパスワード、辞書単語をブラックリストに設定
aaaa1234や123456などの連続した同じ文字の使用を制限
強固なパスワードチェッカーを使用
連続で認証失敗した場合に強制的にアカウントをロック
パスワードの入力でペースト機能の使用を許可
パスワードの他、別の種類による二要素認証を強制
15 野に咲く名無し@転載禁止 2023/10/03 17:32:50 ID:Hjx0bbHo
paswwordに必要な要素は長さと覚えやすさである
133t風にするとかは無意味、MFA使える環境では使え
システム構築する際にunicode許可しろ→マルチバイト文字が使えるようになるから格段に安全性が高くなる
パスワード保存する際にSQLiやセカンドSQLiが起こりうることを考慮してシステム構成しろ