「パスワードの管理を避ける」という考え方 : DSAS開発者の部屋

手持ちのアカウントが増えてくるとパスワードの管理方法が考えどころとなります。このところメジャーなネットサービスへの不正ログインやアカウントの悪用が相次いで報じられていることもあり パスワード管理の重要性は「古くて新しい問題」としてあらためて広い層に浸透しつつあります。 その一方でパスワードをきっちり管理することは必ずしも簡単ではありません。平易な内容だと第三者によって類推・導出されるリスクが大きいものの複雑にすると覚えにくい。だからと言って複数のサービスで同じものを使いまわすとそれが漏洩した場合に一斉に攻撃を受ける危険がある。結局、安全度の高いパスワードをサービスごとに使い分けることは人間の記憶だけでは困難なので何らかの外部記憶を利用することになります。ただし、それが何らかのデバイスであれコンピュータデータの形式であれ、情報としてそこへ保存した時点で盗難・流出の可能性はゼロではなくなります

[yife]

この手法だけでは、「Webサイトごとに別のパスワードを覚えないといけない問題は解決できないですね...。入力値にウェブサイトごとの固有情報、たとえばドメイン名を含めてはいかが？

[tmatsuu]

動画を見ると「使えるパスワードは英数字」問題はマップで解決できてた。なるほど。ただ、パスワード管理ツールはパスワードだけでなく関連するメタ情報（ユーザ名やURLなど）も保存できるので便利。keepass派です

[itochan]

Cに、別途マスターパスワードを入力してほしいかも。

[llill]

常にパスワードの再発行からログインすれば管理はしなくてオッケー！強制2段階認証！

[okinaka]

各サイトごとにパスワードに使える文字や長さがまちまちなので、それぞれ適用する変換ルールも設定しないといけないということに…。

[y0sh1-nek0]

「パスワードの管理を避ける」という考え方 手持ちのアカウントが増えてくるとパスワードの管理方法が考えどころとなります。このところメジャーなネットサービスへの不正ログインやアカウントの悪用が相次いで報じ

[yasumo]

アドレスをSEEDにパスワード作るとかはやってたけど、今はkeepassだなぁ

[kenichiice]

「一般的なパスワード生成器等で生成したパスワードは同じものを再発行できないためそれ自体を慎重に保管しておかなければなりませんが、この変換器では固有の (A) (B) (C) が揃っていれば常に固有の (D) を得ることが可」