2008年2月にパスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。 そのよう状況の中、以下の記事を読んだ。 辞書攻撃がうまくいかない場合、クラッカーは総攻撃(ブルートフォース攻撃とも言います)を仕掛けます。【中略】仮に1秒間に1000万回の計算ができるとすれば、パスワードのクラックに要する時間は1年にもなりません。どんなに強固なパスワードであっても、1年ももたないということになります。だからこそ、3カ月に1回とか半年に1回はパスワードを変更する必要があるのです。(2ページ目より引用) http://www.itmedia.co.jp/enterp
パスワード、記憶に頼っていて大丈夫? ~パスワード作成と管理~:ツールを使ってネットワーク管理(13)(1/5 ページ) サーバやルータなどの管理するマシン、アプリケーション……多数のパスワードを管理しなくてはならない管理者の律子さんは、パスワード記憶許容量をオーバーしそうです。 パスワード、どうやって覚えてる? 律子さんは管理者という仕事柄、サーバやルータなど管理するマシンの分だけ(実際にはアプリケーションのパスワードなどを考えるとそれ以上になるのですが)パスワードを管理しています。 いまのところ記憶に頼っているのですが、管理するパスワードが増えてきたり、まめに変更したりしていることもあって、最近どうにも覚えが悪くなっています。そして、一度覚えたはずのパスワードを忘れていて、慌てて台帳を見に行くことも多くなっています(律子さんの会社ではパスワードは台帳に記入されて鍵の掛かるロッカーに保管
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57.1 released 2024-10-08. Read More » KeePass 2.57 released 2024-06-01. Read More » KeePass 2.56 released 2024-02-04. Read More » KeePass 1.42 released 2024-02-01. Read More » [News Archive] Why KeePass? Today, you have to remember many passwords. You need a password
パスワードを生成して保存 強力でユニークなパスワードを各サイト用に作成。ロボフォームが自動的にこれらを認識。 ワンクリックのログインとフォーム記入 もう自分で入力しなくていいんです。ワンクリックでロボフォームがウェブサイトにログインしたり、フォームの記入を行ってくれます。 侵害されたパスワードをスキャン データ侵害によりパスワードや個人情報が漏洩した場合に警告 安全な共有 センシティブな情報を開示することなく、安全にパスワードを共有します。
パスワードが多すぎて管理しきれません。すべて同じパスワードでも危ないですよね。利便性もセキュリティも高い理想のパスワード管理方法を確立したいです。 お勧めの方法はありませんか?
便利なオンラインサービスが増えているが、利用するにはアカウントの登録が必要なサービスも少なくない。筆者の場合、自分の名前を正直に登録することが多いが、ごくまれに「すでに登録されています」と登録できないこともある。 ユニークなハンドルネームでもあれば別だが、なかなか思いつかない。何かいいアカウントはないだろうか――。そんなときにアカウント名を悩まずに付けられる方法を考えてみよう。 アルファベット編 おそらく機会が多いのは、自分の氏名やハンドルネームをベースにアルファベットで登録するときだろう。「苗字」+「名前」で登録できない場合は、「名前」+「苗字」とひっくり返してみる。ほかには名前の頭文字と苗字を組み合わせてもいい。ハンドルネームの場合は、誕生日などの数字と組み合わせるのも方法だ。 たとえば筆者の名前「鷹木創(Takaki So)」であれば、「stakaki」もしくは「takakis」とな
ID・パスワード管理ツール ID Manager ~パスワードを手帳で管理するのは、もうやめましょう~ ID Managerはインターネット上で発行される、たくさんのIDとパスワードを管理するフリーソフトです。 インターネットを使用していると、いろいろなサイトでIDとパスワードの登録を求められますが、 その数はインターネットを使えば使うほど増えていき、IDとパスワードの管理は手がつけられなくなってきます。 だからといって、すべてのサイトに共通の簡単なパスワードしか使用しないのはセキュリティ上問題があります。 ID Managerを使うと、このように煩雑になりがちなパスワード管理を安全に簡単に行うことができるようになります。 ユーザーの方々の声をできるだけ反映させて開発してきたため、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
Enter a phrase to create the password chart: Enter a password to convert using the chart: Chart options: Include numbers? Include punctuation? Why should I use this? Picking and remembering strong passwords is a pain. It's easier to convert an easy to remember one. It works anywhere on any computer. It also works offline if you print out the chart. Its free, easy and secure. Everything is done in
「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ?」 大手総合商社・メデア商事――。営業部3課の新人・小林ケンタは、PCを前に何度もため息を漏らしていた。そこに先輩・高柳ワタルが近づいてきた。 高柳 何度もため息なんかして、どうしたんだ? 小林 正月休みのせいというわけでもないんですけど、データベースにアクセスするためのパスワードを忘れちゃって……。 高柳 ま、ありがちだな(苦笑) 普段頻繁に使わないパスワードは、何かのファイルに記録して保存し、そのファイルを決して忘れることがないようなパスワードでロックするという方法もある。だが、それでも人間のやることである以上、「決して忘れないようにしていたはずのパスワード」を忘れてしまうこともあるだろう。 高柳 年も明けたことだし、この機会にパスワードを変更したらどうだ? 小林
市谷:ということは,オンライン・ゲームのパスワードも10文字くらいで設定しておけば,安心していいということですね。 室長:いや,そうとも限らんぞ。パスワードへの脅威というのは,機械的な攻撃だけじゃないからのう。 市谷:あ!キー・ロガーとかですか? 室長:そうじゃ。それに盗聴されることもあるしのう。 パスワードは盗聴されることもある パスワードへの攻撃は辞書攻撃やブルート・フォース攻撃だけではない。キー・ロガーというソフトによってキー入力が盗まれたり,ネットワークを流れるパスワードが盗聴されることもある(図3)。キー・ロガーや盗聴でパスワードが盗まれれば,いくら強いパスワードでも意味がない。 図3●パスワードは知らない間に盗まれることがある パソコンに仕掛けられたキー・ロガーで入力データを収集されたり,ネットワーク上でパスワードが盗聴されてしまう。 キー・ロガー対策は,つまるところ「ウイルス
少し汗ばむくらいの陽気の中,相談室はいつものように開店休業状態だ。室長の四谷博士は,大あくびをしながら相談員の市谷君に声をかけた。 室長:いつもながら暇じゃのう。 市谷:そうですねえ…。そういえば最近,オンライン・バンキングを始めたんですよ。 室長:おお。時代の最先端って感じじゃな。 市谷:…それほどでもないと思いますが。しかし,最近のオンライン・バンキングは進んでますねえ。パスワードひとつとっても,直接キーボードから入力しないようになっているし,使い捨てパスワードを採用している銀行もあるみたいですよ。 室長:どれもパスワードが盗まれないようにする対策じゃな…。パスワード管理が甘いと,簡単に不正アクセスされてしまうからのう。 そのとき,市谷君のパソコンがメール着信を知らせてきた。 市谷:話が聞こえたんですかね? 不正アクセスっぽい相談が来ました。読みますね。「リアルマネー・トレーディング用
「仕事中に何書いてるんですか?」「パスワードをメモってるんだ」「パスワードってメモっちゃダメなんじゃないんですか?」――。 大手総合商社・メデア商事――。営業部3課の高柳ワタルは仕事中にもかかわらず、携帯電話に何かを打ち込んでいた。そんな先輩の姿を見た1年目の小林ケンタが、不審に思って近づいてきた。 小林 高柳さん、何やってんですか、仕事中に。 高柳 パスワードをメモってるんだ。 小林 パスワードってメモっちゃダメなんじゃないんですか? 一般的にパスワードは頭の中に記憶しておき、紙などにメモしてはいけないとよく言われている。しかしそれは本当に「正しい」のだろうか? もちろんパスワードを完全に記憶できるのであれば、メモをしないに越したことはない。しかし現在では、仕事だけでなく、プライベートでもさまざまな場面でIDとパスワードが必要とされ、それらをすべて完璧に記憶しておくほうのは現実的ではない
セキュリティ上重要なので、長く、複雑で、フレーズになっていないパスワードを作ってください。そして定期的に変更してください──。理屈では分かっても、実際に運用するのはたいへんなことだ。実際に使えるパスワードの作り方を考える。 PCでもWebサービスでも、使う際に必ずついて回るのがIDとパスワードだ。「あ、どんなパスワード入れたか忘れちゃった……」「これは! と思うパスワードを全部入力したけどダメだった」「えーと、どんなパスワードにしよう。前と同じでいいかな?」 ほとんどの人はこんな経験をしたことがあるはずだ。その理由の1つは、守るべき要素と、運用上の使い勝手がほとんどの場合矛盾しているからである。 一般に、パスワードについては下記のようなことが“セキュリティ上重要”だと言われる。 同じパスワードを使わないこと → だからどのパスワードを使ったか分からなくなる パスワードは定期的に変更すること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く