これ使ってるけど1passwordとどっちがいいのかわかんねえ

パスワードを定期的に変更しろと言ってくるサービス全部滅びろ！

>パスワードを定期的に変更しろと言ってくるサービス全部滅びろ！
今回の改訂で定期的な変更すんな！漏洩があった場合のみしろ！になった

>これ使ってるけど1passwordとどっちがいいのかわかんねえ
無料だから俺はBitwarden

銀行とか金融機関とかの重大すぎるやつが記号弾いてることは結構あるし
記号入れるのは別に重要じゃないのかもね

数えたら14文字だった
なんか後ろに記号でも足すか

記号はなんで不要になったの？どうせ長いなら記号もいれたほうがよりセキュア…てわけではないんだろうか

今回の改訂内容
秘密の質問とかもダメやで！になった
・パスワードの長さは 8 文字以上にする必要があり、サイトでは 15 文字以上のパスワードを推奨するものとする。
・ログイン情報サービスプロバイダー（CSP）は、最大 64 文字のパスワードを許可するものとする。
・CSP は、パスワードに ASCII 文字および Unicode 文字を含めることを許可するものとする。
・パスワードは定期的に変更するのではなく、漏洩した証拠が確認された場合にのみ変更するようにする。
・パスワードに一定数の数字や特殊文字を含めることは要件としない。（例：Password12345!）
・パスワード選択時の知識ベースの認証やセキュリティに関する質問は廃止する。（例：大学時代のルームメイトの名前は？）

ツール使って記憶させるのってすごく不安なんだけど今時のは大丈夫なの？
記憶してるやつぶっとんだりしないのかな

日本語パスワードが最強だと思う

>記号はなんで不要になったの？どうせ長いなら記号もいれたほうがよりセキュア…てわけではないんだろうか

こういうことらしい
> 調査によると特殊文字と数字をパスワードの要件にしていることが、「$ummer2024!」や「P@ssword」のような推測されやすいパスワードが生成される原因になっているとのことです。

パスワードの定期変更ってしなくていいんだ…

>秘密の質問とかもダメやで！になった
結局ソーシャルハック多いしなあ

>ツール使って記憶させるのってすごく不安なんだけど今時のは大丈夫なの？
>記憶してるやつぶっとんだりしないのかな
定期的にエクスポートしてパスワードロックしたZIPで保存してるわ

>パスワードの定期変更ってしなくていいんだ…
ここ何年かそういう風潮よね

フォームごと乗っ取られるとかそういう類のニュース見ると小細工してるのが虚しくなる

>日本語パスワードが最強だと思う
「」は「おちんぽ」とか「チクチン」であっさり突破されそう

先にiPhone使ってたからAppleの「パスワード」アプリ使ってるけど（Windows向けにアドオンがあるからPCでも行ける）パスワード生成すると強制で20字ハイフン入りにされて通らなかったりする
スレ画とかにするべきかな…1パスはサブスク式だしな…

>>パスワードの定期変更ってしなくていいんだ…
>ここ何年かそういう風潮よね
侵入されてる=死ないしはバックドア仕掛けられてるだからってあれよね

>・ログイン情報サービスプロバイダー（CSP）は、最大 64 文字のパスワードを許可するものとする。
単にパスワードを64文字までじゃなくてパスフレーズを使う事を想定しての話だからこれだけだと片手落ち
文字としてスペースも受け付けるべきって前提がある

googleパスワードマネージャーなんかも文字の指定が出来ないからスレ画にしたい

適当な日本語をローマ字読みにすればいい感じに長くなるし覚えやすいからそうしてる

>適当な日本語をローマ字読みにすればいい感じに長くなるし覚えやすいからそうしてる
ホイ文字数上限
なんてサイトもまだよくある…

>ホイ文字数上限
>なんてサイトもまだよくある…
下限はわかるんだけど上限はテメーの都合だろうがよえーっ！過ぎてマジで嫌い

EdgeとiCloudにキンタマ握られてるのでここが漏洩すると面倒くさいことになる

一番邪悪なのはコピペで入力した時に上限までの長さで切り捨てるタイプのやつ

>先にiPhone使ってたからAppleの「パスワード」アプリ使ってるけど（Windows向けにアドオンがあるからPCでも行ける）パスワード生成すると強制で20字ハイフン入りにされて通らなかったりする
>スレ画とかにするべきかな…1パスはサブスク式だしな…
スレ画は記号抜きとか細かく条件指定したりパスフレーズ作ってくれたり融通効くから問題ないよ

>EdgeとiCloudにキンタマ握られてるのでここが漏洩すると面倒くさいことになる
MSとAppleから漏洩したらその辺の一般市民のプライバシーなんてどうでもよくなるような非常事態になると思う

NISTのパスワードポリシーってシチュエーション別にいろんなパターンなかったっけ？
全パターンそんな感じなの？

サイトによって文字数以上以下とか特定の文字使え使うなとかめんどくさすぎるんじゃい！

>適当な日本語をローマ字読みにすればいい感じに長くなるし覚えやすいからそうしてる
これユーザが日本人であることが明らかで
かつ総当たり辞書に日本語ローマ字を追加されるだけで死亡じゃない？

>>適当な日本語をローマ字読みにすればいい感じに長くなるし覚えやすいからそうしてる
>これユーザが日本人であることが明らかで
>かつ総当たり辞書に日本語ローマ字を追加されるだけで死亡じゃない？
だから十分に長くすればいいんですね
適当なローマ字64文字の駄文を考えよう

いい加減公開鍵認証以外を廃止する時期に来ている
パスキーとかいう名前でプロトコルが標準化されてOSレベルでサポートされたわけだし

最悪でも使い回しをしてなければ他のサイトまで慌てて変更する事は無くなるから…

大文字と小文字と数字と記号を全部使え！
8文字以上必要だけど20文字以内に収めろよな！
あっその記号は対応してないからだめ

pasuwaaaaaaaaad

MSは定期的に不正アクセス受けてお漏らししてね

昔漏洩やらかして無かったことにしようとしたのは1passwordだったっけ?

ローマ字読みなんて流行らねえぜ
これからの時代みかか読みよ

画像のやつwebブラウザはいいんだけど泥アプリの簡易ブラウザログインなんかの自動入力反応がクソ面倒なんだけど何か設定足りないのかな…

>大文字と小文字と数字と記号を全部使え！
>8文字以上必要だけど20文字以内に収めろよな！
>あっその記号は対応してないからだめ
こうして「自分の中で法則性作ってサイトごとに変えればよくね？」という目論見は途中で破綻する

>こうして「自分の中で法則性作ってサイトごとに変えればよくね？」という目論見は途中で破綻する
パスワード管理ソフト使えばそんな悩みなくなるからオススメ

いまだにパスワードを自分で生成してるのはしんどくない?

うちの会社はいまだにPPAPやってるからどうせ定期的なパスワードの変更もなくならない

いろんな現場で働いたけどpasswordとかadminとかの文字列入ってるやつ多いな…

sugoinagaisaikyoupasuwado
これでいこう

パスワードの定期変更はやったほうがいいんだけどね
強制すると現場ではテプラ貼り付け運用になるから…

>パスワードの定期変更はやったほうがいいんだけどね
よくねえよ…

パスキーはいいけどパスワード消せなかったら安全性変わらなくない？

ワンタイムパスワードをFAXで送ろう

>ワンタイムパスワードをFAXで送ろう
傍受の心配もなくて実際安心
ごく稀に電話番号まちがえるミスが存在するけど二要素認証ならアリか…

>いまだにパスワードを自分で生成してるのはしんどくない?
人間が考えて覚えられる範囲のパスワードなんてもう限界あるからな

FAXはダブルチェックしても送り先を間違うことがあるから
個人情報はあらかじめマジックで塗りつぶして送ってから
黒塗りしたところは電話で伝えるのだぞ
セキュリティ完璧！

>先にiPhone使ってたからAppleの「パスワード」アプリ使ってるけど（Windows向けにアドオンがあるからPCでも行ける）パスワード生成すると強制で20字ハイフン入りにされて通らなかったりする
あれ？強力ではない組み合わせの選択ができるはず

絵文字も含めて良くなったのか

まあどうせ機械の方は文字コードで解釈してるからな

パスワード定期変更させると変更画面の脆弱性リスクが高まるので駄目

steamみたいなアプリ起動してカメラでポンの二段階認証なんで増えないの

>steamみたいなアプリ起動してカメラでポンの二段階認証なんで増えないの
パスキーが実質それに近いんだけどね
増えないねえ…

PCのパスワード管理ソフト使ってるけどスマホで複雑なパスワード入れるのつらすぎる

そのルールで運用した時に現場がどう行動するかまで考えた上でのルール改定なのか
現実的でいいじゃない

浸透するかなあ

>PCのパスワード管理ソフト使ってるけどスマホで複雑なパスワード入れるのつらすぎる
スレ画は連携してくれるぞ

Steamガードっていつ出来たんだろうと思ったら2011年でビビった

>日本語パスワードが最強だと思う
WinとMacでパスワード一致しないトラブルとか起きるよ

スレ画はパス生成もパスキーも自動入力もスマホ連携もやってくれて助かる
でもパスワード管理なんてものをフリーソフトで済ませてしまっていいのかという気持ちも少しある

昔はともかく今は日本語母語のハッカー集団普通にいるっぽいからな

>スレ画はパス生成もパスキーも自動入力もスマホ連携もやってくれて助かる
>でもパスワード管理なんてものをフリーソフトで済ませてしまっていいのかという気持ちも少しある
俺の課金でお前のセキュリティが守られてるから安心して広めてくれ

openis...nonono...openisu
とか知ってる単語でも二つ並べて長くすれば破られないからな

>>日本語パスワードが最強だと思う
>WinとMacでパスワード一致しないトラブルとか起きるよ
Unicodeだから関係ないよ

スレ画は1Passwordのように二段階認証も一元化できる？

スレ画は運営が信頼できなければアプリだけ拝借して鯖は自分で立てて管理するとかも出来るからな
出来たよね？

>スレ画は1Passwordのように二段階認証も一元化できる？
2段階認証ってSMSとかメールで来るのにどうやって一元化してるの？

いっそもうuuidとかで発行するのを強制したほうが早くね？
ユーザー側に決めさせる事自体リスクじゃん…
登録した時点でパスワードを自動発行しちゃうの
パスワード変更もWEBサイト上でuuidをリロールするだけ

パスワードわかんない
もうサービス利用するの止めるね…

>スレ画はパス生成もパスキーも自動入力もスマホ連携もやってくれて助かる
>でもパスワード管理なんてものをフリーソフトで済ませてしまっていいのかという気持ちも少しある
スレ画は元々法人向けで利益出す方針だから個人向けに無料で使えるようにしてるのは慈善じゃなくて宣伝みたいなもん

>いっそもうuuidとかで発行するのを強制したほうが早くね？
>ユーザー側に決めさせる事自体リスクじゃん…
>登録した時点でパスワードを自動発行しちゃうの
>パスワード変更もWEBサイト上でuuidをリロールするだけ
うちはパスワード決める欄にデフォルトでランダムな文字列が入るようにしたら
長くてキモいパスワードがデフォルトで入ってて嫌だって言われてこの機能外すことになったよ

>>スレ画は1Passwordのように二段階認証も一元化できる？
>2段階認証ってSMSとかメールで来るのにどうやって一元化してるの？
GoogleやMSのAuthenticatorのような認証用コード発行機能の話じゃないの
多要素認証で使われるものの一つ

自動生成パスは手打ちするとクソが！ってなるのはまあ間違いなくはある
手打ちすんなクソが！でもあるが

>スレ画は1Passwordのように二段階認証も一元化できる？
課金すればアプリ組み合わせて出来る

ずっと使ってるの14桁だ…クソ

>GoogleやMSのAuthenticatorのような認証用コード発行機能の話じゃないの
>多要素認証で使われるものの一つ
段階じゃなくて要素の方か

画像は垢入力とパス入力別の画面でやらされるタイプのログインで上手い事オートフィルが反応しなくてストレス溜まったけどあれ対処法ある？

>自動生成パスは手打ちするとクソが！ってなるのはまあ間違いなくはある
>手打ちすんなクソが！でもあるが
たまにちゃんと自動入力されないクソフォームがあってね…

パスワードにchicoだったかmanco使ってたのバレて岡山にある本社まで謝りに行ったやつ思い出した

新しく作るアカウントのパスワードはぐーぐるさんに任せてあるが古いアカウントが使い回し天国になってる

サブスクじゃなくて買い切りなら金出すんだけど

>たまにちゃんと自動入力されないクソフォームがあってね…
あれ何なんだろうね
作った奴ぶん殴りたくなる

>サブスクじゃなくて買い切りなら金出すんだけど
買ったバージョンがサポートされなくなっても延々と使い続けてセキュリティホールになりそう

MSのAuthenticatorがパスワードの取扱い機能廃止してえらい目に遭った
こういうのあるから怖い

webviewの問題なのかLINEとかXのフォーム変だよね？

自動入力が反応しないとアプリ立ち上げて関連ワードで垢検索して垢とパスコピペして貼り付けしてになるから
手打ちよりはずっとマシなんだけどこの作業ってクソか…？って気持ちはちょっと湧く
クソなのは大概入力フォームの方なんだけど…

>段階じゃなくて要素の方か
2要素目を同じパスワードと同じソフトで発行してたら別要素じゃなくね？って考えると
2段階認証と呼んだ方が正しいくらいよ

結局単語3個組み合わせが良いのかどっちなんだよ…

>結局単語3個組み合わせが良いのかどっちなんだよ…
ブラウザに自動生成してもらいなさい

>昔はともかく今は日本語母語のハッカー集団普通にいるっぽいからな
そんな…
15年位前は日本は警察はもちろん公官庁でもパソコン音痴のセキュリティ関係者しかいないから
極東ではぶっちぎりのネットハッカー後進国扱いだったのに…

>2要素目を同じパスワードと同じソフトで発行してたら別要素じゃなくね？って考えると
>2段階認証と呼んだ方が正しいくらいよ
そういう独自解釈はいいんで…

>15年位前は日本は警察はもちろん公官庁でもパソコン音痴のセキュリティ関係者しかいないから
>極東ではぶっちぎりのネットハッカー後進国扱いだったのに…
ハッカーはともかくクラッカーどこでも生まれるものだしな…

やっぱり性癖暗号するしかない

>>WinとMacでパスワード一致しないトラブルとか起きるよ
>Unicodeだから関係ないよ
主にトラブル起きそうなのは濁音半濁音の文字なんだけど
Winだと「ガギグゲゴ」
Macだと「ガギグゲゴ」
ってなるんだけどMacの方は「カ」と「゛」2文字を合成した文字で通常の「ガ」とは別の文字コードになるんよ

使える文字の種類や長さを定めた全世界共通のパスワード規格みたいなの作ってほしいわ
それを満たしてないサイトは危険なサイト扱いということで

単語は攻撃側が辞書使って総当りしやすいのでやめよう
攻撃側はよく使われる単語リストを持っている

>>2段階認証と呼んだ方が正しいくらいよ
>そういう独自解釈はいいんで…
まあ段階じゃ無くて要素かって解釈が勘違いっての分かればいいんよ

>主にトラブル起きそうなのは濁音半濁音の文字なんだけど
それで何の気無しにやって問題起きるのファイル名の話じゃなかった？

なんだかんだで日本語パスワードが最強なんだよな

Unicodeコードまわりは魔境だからね…

パスワードは半角大文字小文字数字記号(-+_.のいずれかのみ)で全種必須8文字以上16文字以下みたいなサイトにこのあいだ会って真面目にクレーム入れてやろうか悩んだ

弊社…はやく追従しろ…

>まあ段階じゃ無くて要素かって解釈が勘違いっての分かればいいんよ
自分ルールで他人を勘違い扱いするのやめた方がいいよ

人間面倒くさがる生き物だという視点に立ったのはいい事だと思う

ヨドバシカメラはもっと進歩して…

MankoChinchin

パスワードが「ちんぽこぽーん♡」でも通る時代が来るのか！？

>MankoChinchin
もっと長く鍛えて強固にしろ

どうせハッシュ化されてるんだから文字数上限1000文字くらいあっても全然問題ないよね

25h2のアプデで音声入力に力入れるぜ〜！ってなってるからパスワードも音声で入力できるようになるんだな…？

>25h2のアプデで音声入力に力入れるぜ〜！ってなってるからパスワードも音声で入力できるようになるんだな…？
文字通りの意味で盗聴されるやつやないかい

>主にトラブル起きそうなのは濁音半濁音の文字なんだけど
>Macだと「ガギグゲゴ」
>Macだと「ガギグゲゴ」
>ってなるんだけどMacの方は「カ」と「゛」2文字を合成した文字で通常の「ガ」とは別の文字コードになるんよ
>ってなるんだけどMacの方は「カ」と「゛」2文字を合成した文字で通常の「ガ」とは別の文字コードになるんよ
はー知らなかったありがとう
じゃあ「ぎもぢいいっ」とか気軽に使えないな

>なんだかんだで日本語パスワードが最強なんだよな
軍隊だとSNSはAIの翻訳機能のおかげで言語の壁が無くなって戦争犯罪絡みの個人を特定しやすくなったとか言われるけど
AIの翻訳機能で英語→日本語とかロシア語→日本語も楽になったりしてるし変換機能パスワード解析にも応用できんのかな？

>ヨドバシカメラはもっと進歩して…
パスキーも無ぇ
認証も無ぇ
記号も殆ど使え無ぇ

>AIの翻訳機能で英語→日本語とかロシア語→日本語も楽になったりしてるし変換機能パスワード解析にも応用できんのかな？
シンプルに総当りになると2バイト文字は手間も2倍以上だから大変ってだけだよ

駿河屋の事件があっても改善しようとしないからヨドバシも怖いんよな…

パスワード管理ソフトは入れるけどブラウザ拡張は怖くて入れてないなぁ

>自分ルールで他人を勘違い扱いするのやめた方がいいよ
まず最初の質問が雑っていうのは前提で
2段階認証に要素の概念は含まれてなくて何かを使って二回目の認証をするって事だけなんだが
>2段階認証ってSMSとかメールで来るのにどうやって一元化してるの？
こういう二つ目はSMSかメールっていう勘違いから始まってるんで

難しいパスワードにしたよ
客が半減したね…

担当者は変わるものなんで推測できるパスワードにするしかないんだ

パスキー基本にしてパスワード自体は自動生成にしようぜ

fu5754012.png

リテラシー無い人が端末なくしたり機種変更で大変なことに…

>パスキー基本にしてパスワード自体は自動生成にしようぜ
実際最近の潮流はカスみたいな人間の関与するパスワードやめてパスキーだよなー！らしいな

マルチバイト文字使わせろ
絵文字もつかわせろ🦀

パスキーで端末なくなったらどうすんの問題はアカウント復元手段をたくさん作るしかない

俺自身がパスキーになることだ

社員貸与PCの初期設定する関係でパスワード教えてってシステム上で聞くこと多いけど
お偉いさんほど簡単なパスワードにしてるの何とかしてほしい

>社員貸与PCの初期設定する関係でパスワード教えてってシステム上で聞くこと多いけど
>お偉いさんほど簡単なパスワードにしてるの何とかしてほしい
へぇ…例えばどんな？

どうせアカウント復元手段アホほどあるからどっか漏れたら終いや

>fu5754012.png
なにこの漏洩上等サイト…

ヨドバカってクレカの扱いもガバガバなのにパスワード関連も何かひどいの？

>>自分ルールで他人を勘違い扱いするのやめた方がいいよ
>まず最初の質問が雑っていうのは前提で
>2段階認証に要素の概念は含まれてなくて何かを使って二回目の認証をするって事だけなんだが
>>2段階認証ってSMSとかメールで来るのにどうやって一元化してるの？
>こういう二つ目はSMSかメールっていう勘違いから始まってるんで

パスワード管理ソフトの設定で2要素認証が設定できて2段階認証は設定できないって話なのに全部2段階だって言ってる方が混ぜ返してるだけだろ

>ヨドバカってクレカの扱いもガバガバなのにパスワード関連も何かひどいの？
半角英数のみ8〜16文字制限

「○○○○○うんこもらしてしね」みたいな暴言でもいいぞ

>>fu5754012.png
>なにこの漏洩上等サイト…
カスUIを揶揄したパロディサイト

1145141919810893

>1145141919810893
中国人に速攻でぶっこぬかれそうなパス来たな…

>ってなるんだけどMacの方は「カ」と「゛」2文字を合成した文字で通常の「ガ」とは別の文字コードになるんよ
unicodeは正規化の方法もあるんだけど
上でもある通り魔境だしいくつか正規化の方法あるし未来においても再現性が維持できるかどうかわからないんだよね

定期変更要求されるとどんどん雑&覚えやすく単純にしちゃうよね