パスワード使い回してるやつに反省を促すスレ

1 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:23:45.42 ID:bKg7zMwY

今回ので懲りたらちゃんとパスワードマネージャーを使いなさい

2 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:25:36.30 ID:bKg7zMwY

まずパスワードを自分で考えたり暗記しようとするのをやめた方がいい
パスワードは機械に生成させて機械に記録するって意識に変えなあかん

3 ：ぷにぷに名無しさん (p)：2023/10/03(火) 10:30:51.27 ID:1971w6TY

固定文字列+サービス名先頭3文字(goo、5chなど)+必要に応じて@
のワイは？

4 ：ぷにぷに名無しさん：2023/10/03(火) 10:33:07.20 ID:AntB5Peg

機械生成やからって油断はできんけどなシード値がPCの時刻だけで生成してたパスワードマネージャーとかあったし
KeepassXCは信頼できる

5 ：ぷにぷに名無しさん (M)：2023/10/03(火) 10:34:21.91 ID:MVOJvY6+

うるせえバーカ

6 ：【ぷにん法帖Lv.20 (LvUPまであと12時間28分)】：2023/10/03(火) 10:36:55.88 ID:hCI+mFsk

機械に記録させるやつ、どっかで流出したりパスワードマネージャーを気づかず消しちゃいそうで怖いから使えん🥺

7 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:37:13.02 ID:bKg7zMwY

>>3
まるまる使い回しよりはマシやけどまだ弱い
特に固有文字列が意味あるものだと使い回しとあんま変わらんと思う

8 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:39:16.99 ID:bKg7zMwY

>>4
シード値がシステムの時刻を使ってたこれかな

どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
https://forest.watch.impress.co.jp/docs/news/1336873.html

9 ：ぷにぷに名無しさん：2023/10/03(火) 10:42:23.58 ID:6mzXP/DQ

カスペルスキーだったのかよ草

10 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:42:50.33 ID:bKg7zMwY

>>6
まともなオンラインパスワードマネージャーは暗号化して保存しとるし変更履歴からロールバックできるようになってるからうっかり消しても案外大丈夫なパターン多いで
不安なら定期的にパスワードデータベースをCDに焼いて家に保存するのもあり

11 ：ぷにぷに名無しさん：2023/10/03(火) 10:43:06.50 ID:HO96Za8c

普段使ってるパスワードを忍法帖に使うたわけがおると思わんかった

12 ：ぷにぷに名無しさん：2023/10/03(火) 10:44:26.91 ID:Rn0rFbWM

ピクスク騒ぎの時に色んなメディアや会社が使い回しは駄目だぞって大騒ぎしたのに

13 ：ぷにぷに名無しさん (a)：2023/10/03(火) 10:45:49.71 ID:iyP+Q4dw

流出はともかくとして名前欄の構文ミスとかでそのまま表示される可能性とか考えなかったんやろうか

14 ：ぷにぷに名無しさん：2023/10/03(火) 10:46:21.84 ID:IdPoFMak

>>11
木綿が設定弄った時とかコマンドが無効になっててお漏らししとる奴何人もおったから初めて自動生成に手を出したわ

15 ：ぷにぷに名無しさん：2023/10/03(火) 10:46:22.97 ID:Irll8CYE

パスワード漏れてもID分からないとほぼ無害に思うんやが違うんかな
ブルートフォースされるとしてもオンラインでロックされない環境なら漏れるとか以前やしハッシュ漏れてない限りほぼ利用タイミング無さそうに思える

16 ：ぷにぷに名無しさん：2023/10/03(火) 10:56:34.90 ID:JVAzehxw

その場で思いついた適当なの組み合わせて使ってたからよかったけどこれ大問題だよな

17 ：ぷにぷに名無しさん：2023/10/03(火) 10:59:19.21 ID:Z3V55uLw

めっちゃ使い回してるわ
どうすればええんや

18 ：【ぷにん法帖Lv.20 (LvUPまであと12時間3分)】：2023/10/03(火) 11:01:26.63 ID:hCI+mFsk

>>10
サンガツ
重い腰を上げる時が来たか…もうなんのサービスに登録してるのかすら良く覚えてないけど…

19 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:03:17.61 ID:bKg7zMwY

>>17
パスワードマネージャーを使う
ワイはパスワードマネージャーにパスワードが300個保存してあって全部ランダム文字列や

20 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:06:10.95 ID:bKg7zMwY

>>18
パスワードマネージャー使うタイミングでパスワードの再設定と使わなくなったサービスの退会をやるのがええぞ
使わないサービスに登録してあると漏洩してもそれに気づけないからよりリスクが上がるし

21 ：ぷにぷに名無しさん：2023/10/03(火) 11:07:07.13 ID:Z3V55uLw

>>19
それはアプリを入れるんかな？

22 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:07:08.70 ID:bKg7zMwY

>>16
防弾ホスティング的には大問題やな
国内の情報漏洩からしたら相対的には些細なことやけど

23 ：ぷにぷに名無しさん (p)：2023/10/03(火) 11:09:15.05 ID:0sBbShL+

ワイ知将、書き込み時の手動ミスによるパス流出が怖くてsaveを使わなかったため木綿によるパス流出被害から逃げおおせるファインプレイ

24 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:09:53.02 ID:bKg7zMwY

>>21
より強固にしたりカスタムしたいとかならアプリがええ
それのハードルが高いならブラウンについてるパスワードを記憶したりランダムパスワード生成するやつ使うとええよ

25 ：ぷにぷに名無しさん：2023/10/03(火) 11:10:14.79 ID:uiRELhg2

>>21
bitwardenでええよ

26 ：ぷにぷに名無しさん (p)：2023/10/03(火) 11:11:36.81 ID:IO+2kNHM

もう既に使い回しまくってびっとわーでん入れたところで収集つかないんだが？😎

27 ：ぷにぷに名無しさん：2023/10/03(火) 11:20:34.86 ID:V755rAEE

よくわからんけどパスワードの設定もしてなかったワイは正解やったんか🤔

28 ：ぷにぷに名無しさん：2023/10/03(火) 11:20:39.64 ID:Z3V55uLw

>>24
ブラウザかな
意識してみますわ

29 ：ぷにぷに名無しさん (p)：2023/10/03(火) 11:22:34.61 ID:wW7Xtrxk

基本の文字列に数字数桁をランダムはギリアウト？

30 ：ぷにぷに名無しさん (R)：2023/10/03(火) 11:29:21.13 ID:JCnp2htM

割れないパスをもう一度描いて〜

31 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:32:23.41 ID:bKg7zMwY

パスワードマネージャー使ってる側からするとそもそも人の意識がパスワード生成に介入してる時点で脆弱になるって思っちゃうんよ
パスワードマネージャーならこんなパスワードも秒で生成されるからどう作るとか考えたことがない
6*6c$uJ8/w>1`q&X`%Y/IOdHGg`MIf

32 ：ぷにぷに名無しさん：2023/10/03(火) 11:38:20.46 ID:slQYpW+c

ブラウザに記憶させてるけどそれよりも外部のマネージャー使うほうがええんやろなぁ

33 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:41:22.36 ID:bKg7zMwY

>>32
まあこんな感じで分類できるし気になっなら使ってみてほしい

https://i.imgur.com/1FPKCn6.jpg

34 ：ぷにぷに名無しさん：2023/10/03(火) 11:48:07.99 ID:4QJMAzDg

ビットワーデン使ってるけどオンラインだから不安
けど他のは導入が難しそう🥺

35 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 11:53:03.76 ID:bKg7zMwY

>>34
多分bitwardenよりはハードル高い
けどそこまで難しくはないと思う

36 ：ぷにぷに名無しさん：2023/10/03(火) 11:55:05.97 ID:Ukx+i3YQ

他ハードで入力する時面倒なんだ🥺

37 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:00:19.29 ID:bKg7zMwY

>>36
これはあったわ
前にパスマネ使えないPCで50桁のランダム英数字記号を手入力することになって発狂しそうやった

38 ：ぷにぷに名無しさん：2023/10/03(火) 12:09:17.79 ID:4awE95sc

ワイもbitwardenに一任や
いくらセキュリティの為とはいえこれ以上の手間はかけられん

39 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:10:38.72 ID:hdv771Pg

edgeのパスワード管理じゃあかんのか

40 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:11:15.32 ID:N6oBAB6A

>>32
そうはいってもMozillaより信頼できる団体他にないし

41 ：ぷにぷに名無しさん：2023/10/03(火) 12:12:27.80 ID:+ZorS6cg

アナログ最強だと思ってパスワードは手帳にメモしとる😤
…と思ったけどブラウザが記憶してるサービスがあったわ🙃

42 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:13:48.30 ID:bKg7zMwY

>>38
手間かかるとやってられんもんな
家族のもってなると素直に金払って管理してもらった方が楽やし

43 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:14:26.49 ID:hpHEuj9g

手書き最強😎

44 ：ぷにぷに名無しさん：2023/10/03(火) 12:17:52.03 ID:O67q+fwk

めっちゃ頑張って変更したわ
反省した

45 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:18:09.82 ID:bKg7zMwY

>>43
1loO02z
このあたり手書きやときつくない？
なんか見分けやすくしてあるんか？

46 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:18:32.64 ID:bKg7zMwY

>>44
おつかれやで

47 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:21:55.63 ID:v171CDxk

abe114514ってダメか？

48 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:23:06.48 ID:bKg7zMwY

>>47
114514
1919810
512810
これ系列はアウトや

49 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:23:57.57 ID:9nV0fd4s

>>21
泥ならkeepassdxがおすすめ

50 ：ぷにぷに名無しさん：2023/10/03(火) 12:24:12.94 ID:gHHvcKLY

ワイちゃんテキストファイルで全部保存してるわ
一応暗号化zipに保存してるけどクソガバセキュリティやね

51 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:27:59.87 ID:03Wk9wNE

>>50
ワイがいる😮

52 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:29:56.26 ID:N6oBAB6A

>>50
PKZIPの暗号化は致命的な脆弱性がわりと多いぞ
まず鍵長短すぎて総当りができなくない
そして中のファイルがなんでもいいから1つわかればマスターキーを生成できる

53 ：ぷにぷに名無しさん：2023/10/03(火) 12:29:59.93 ID:AntB5Peg

デスクトップはKeepassXC､AndroidはkeepassDX
そしてこの2つは互換性があるからSyncthingで同期すればブラウザのパスワード保存やクラウドなんて使わなくてもいい
なんでも自分の手元に置いておかないと安心できないワイにはぴったりや

54 ：ぷにぷに名無しさん (d)：2023/10/03(火) 12:31:22.11 ID:5eSekuFc

ワイあまりにも使いまわしてて特に重要なやつは変えたとはいえまだ変更追いついてないわ😂
あとはゲームとかやけどだりいいいいいい

55 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:34:33.21 ID:wbLG5G/M

ワイsaveしてたはずやのに一覧になかったんやけどなんでやろか

56 ：ぷにぷに名無しさん：2023/10/03(火) 12:36:30.56 ID:gHHvcKLY

>>52
やっぱ激弱よなあ…
てかマスターキー作るなんて出来るの初めて知ったわこわい

57 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:39:45.58 ID:v171CDxk

>>48
415411abeにするわ

58 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:41:30.98 ID:N6oBAB6A

>>56
既知平文攻撃ができることが知られてるで
そしてファイル名は絶対に暗号化できない仕様やから0ch_sannan.zipみたいな中身が推測できるファイルが見当たればそれを軸に既知平文攻撃可能や
OSのキャッシュファイルでもできてしまう
https://blog.nflabs.jp/entry/2021/10/06/095121

59 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:42:14.11 ID:hpHEuj9g

>>45
0に/付けるとか小文字は下に小って書くとか

60 ：ぷにぷに名無しさん：2023/10/03(火) 12:42:54.59 ID:BreBdqbo

>>55
ワイちゃんもそのパターンだわ見つからねえ

61 ：ぷにぷに名無しさん：2023/10/03(火) 12:45:16.98 ID:gHHvcKLY

>>58
詳しく載ってる記事まで持ってきてくれてサンガツ
ワイもいい加減パスワードマネージャー使うわ…

62 ：ぷにぷに名無しさん：2023/10/03(火) 12:46:41.52 ID:0MVxjQzE

ブラウザでパス保存はゼロデイつかれた時にやばいんちゃうやったっけ
とりあえずまあブラウザに色々保存しとくのはやばい

63 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:46:55.59 ID:03Wk9wNE

>>58
はぇ〜面白い

64 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:51:52.06 ID:bKg7zMwY

>>62
理想ではないけど使い回しよりはいいよねってレベルやな
可能な限りパスワードマネージャーを使ってほしいわ

65 ：ぷにぷに名無しさん (d)：2023/10/03(火) 12:53:32.39 ID:Qro59DC+

googleはあかんの？自動生成自動入力で便利やgoogleが抜かれたら死ぬんやけどな🥴

66 ：ぷにぷに名無しさん (r)：2023/10/03(火) 12:53:53.53 ID:/bfrvZCw

木綿さんのおかげでセキュリティ意識が高まったよ

67 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:54:09.16 ID:N6oBAB6A

>>62
それ言ったら他のやつなら信用できるのかってなるし変わらんやろ
脳内に保存できない以上リスクがでるのはしゃーない

68 ：ぷにぷに名無しさん：2023/10/03(火) 12:55:05.33 ID:UQVgGXo+

なんとでもなるはずだ！

69 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:04:28.09 ID:eJKR+Gro

ブラウザのパスワードマネージャーで生成したのをさらにアナログでも保存してる😤

70 ：ぷにぷに名無しさん：2023/10/03(火) 13:06:05.85 ID:3VOUbI/w

手打ちする状況がたまに降って湧くのがね……

71 ：ぷにぷに名無しさん：2023/10/03(火) 13:06:33.88 ID:Ao94K2E+

>>11
クレカのパスワードまで共用しとるヤツが居たのは呆れたわ

72 ：ぷにぷに名無しさん (d)：2023/10/03(火) 13:12:08.36 ID:8/9OFRq+

コマンドミスって名前欄に表示れたらどうしようと思って関係無いの使ったわ

73 ：ぷにぷに名無しさん：2023/10/03(火) 13:16:50.27 ID:fkdLOsjw

普段使いまわしまくってるタイプやけど
5ｃｈ関連は一切信用してなかったので珍しく単なるゲームの単語のワードにパスしてて正解やったわ

74 ：ぷにぷに名無しさん：2023/10/03(火) 13:17:52.54 ID:ZidSlpB6

>>73
むしろ普段使いまわしてるのが一番やばいよ
忘れた頃に変なサイトから全部漏れて全部終わる
ここにメルアド入れてみ https://haveibeenpwned.com/

75 ：ぷにぷに名無しさん：2023/10/03(火) 13:19:31.52 ID:Z3V55uLw

次スマホ変えるときに入れてみるわ

76 ：ぷにぷに名無しさん (d)：2023/10/03(火) 13:24:48.32 ID:z0NPYez6

>>74
なんやこのサイト

77 ：ぷにぷに名無しさん：2023/10/03(火) 13:26:41.07 ID:Ao94K2E+

>>76
過去に流出した全パスワードのデータベースや
自分のが漏れてるかどうかをチェックできるんや

78 ：ぷにぷに名無しさん：2023/10/03(火) 13:27:20.62 ID:uiRELhg2

>>74
これやたらと過信されてるけどそこまで正確じゃないだろ

79 ：ぷにぷに名無しさん：2023/10/03(火) 13:31:35.04 ID:ZidSlpB6

>>78
そらそうよ、発覚してるのだけなんだから
漏れる前提で動かないと、って思うようになる材料として使うサイト
国産サイトのセキュリティガバガバだからもっと酷いよ、普通に平文パスをメールで送り返してくるし
つい最近どっかのBL好き向けSNSがやらかしたばかり

80 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:43:28.67 ID:wbLG5G/M

>>60
同じやつおったか
漏れてないってことでええんかな、これ

81 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:45:11.83 ID:9E4OMWww

スマホ複数台だからめんどくさいんや

82 ：ぷにぷに名無しさん (r)：2023/10/03(火) 13:46:59.95 ID:eBPe0VX6

>>74
こういう場所に安易にメルアド入れない人が一番賢いんや

83 ：ぷにぷに名無しさん：2023/10/03(火) 13:47:53.99 ID:Z3V55uLw

ワイ一番賢かった😤

84 ：ぷにぷに名無しさん：2023/10/03(火) 13:53:15.25 ID:AntB5Peg

>>82
既に流出してる疑惑のあるメアルドを入れる場所やからね
こっちが信用できないならMozillaも同じようなサービスやっとるで

85 ：ぷにぷに名無しさん：2023/10/03(火) 13:55:15.48 ID:K0msUViU

ほんとぉ？

https://i.imgur.com/lJXV8Hl.jpg

86 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 13:59:24.34 ID:bKg7zMwY

>>81
クラウドストレージや同期ソフト使って共有できるようにしたら楽やで

87 ：ぷにぷに名無しさん (R)：2023/10/03(火) 13:59:38.97 ID:N6oBAB6A

>>82
それならこれ使えば？
https://monitor.firefox.com/

88 ：ぷにぷに名無しさん (R)：2023/10/03(火) 14:02:38.11 ID:N6oBAB6A

>>79
ドコモやぞ
しかも今もやってる
https://id.smt.docomo.ne.jp/src/appli/pwconfirm.html

だいぶ前に話題になってソフトバンクはやめますって言ってるけどドコモはやめませんって言ってる
https://www.itmedia.co.jp/news/spv/2203/15/news172.html

89 ：ぷにぷに名無しさん：2023/10/03(火) 14:03:12.23 ID:W9toAKq+

>>74
普段使いしてるアドレスだけ漏れてます！って出てあとは数字ズラしたら漏れてないよ！って出た

90 ：ぷにぷに名無しさん：2023/10/03(火) 14:26:58.03 ID:0MVxjQzE

>>85
emailじゃないの

91 ：ぷにぷに名無しさん (M)：2023/10/03(火) 14:40:40.61 ID:MVOJvY6+

>>85
頭悪そう

92 ：ぷにぷに名無しさん：2023/10/03(火) 14:41:26.18 ID:uiRELhg2

>>85
よくその脳みそで今まで生きてこれたな

93 ：ぷにぷに名無しさん：2023/10/03(火) 14:42:52.86 ID:4QJMAzDg

なんで下の英語読めて上の読めてないねん

94 ：ぷにぷに名無しさん：2023/10/03(火) 14:45:15.43 ID:mWiu86SM

>>11
木綿のしたことは許されることではないが
ちょっとリテラシーがね

95 ：ぷにぷに名無しさん (d)：2023/10/03(火) 14:45:42.16 ID:Qro59DC+

わかる範囲のサイド全部被り無しにしました🙋

96 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 14:54:08.84 ID:bKg7zMwY

>>95
えらい
余裕あったら2要素認証も有効化しよう

97 ：ぷにぷに名無しさん：2023/10/03(火) 14:56:09.21 ID:uiRELhg2

2段感認証はAuthyがおすすめやで

98 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 15:01:48.23 ID:bKg7zMwY

>>97
これ電話番号必須なんやな
ワイはオープンソースのFreeOTP+使ってたわ
今はkeepassに統合したけど

99 ：ぷにぷに名無しさん：2023/10/03(火) 15:02:34.58 ID:irVrGGpo

認証しないで防儲やってた俺は関係ないかな？

100 ：ぷにぷに名無しさん (a)：2023/10/03(火) 15:04:08.63 ID:wxZjxhm2

>>99
認証セーブしてなきゃ関係ない