パスワード使い回してるやつに反省を促すスレ

1 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 10:23:45.42 ID:bKg7zMwY

今回ので懲りたらちゃんとパスワードマネージャーを使いなさい

48 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:23:06.48 ID:bKg7zMwY

>>47
114514
1919810
512810
これ系列はアウトや

49 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:23:57.57 ID:9nV0fd4s

>>21
泥ならkeepassdxがおすすめ

50 ：ぷにぷに名無しさん：2023/10/03(火) 12:24:12.94 ID:gHHvcKLY

ワイちゃんテキストファイルで全部保存してるわ
一応暗号化zipに保存してるけどクソガバセキュリティやね

51 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:27:59.87 ID:03Wk9wNE

>>50
ワイがいる😮

52 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:29:56.26 ID:N6oBAB6A

>>50
PKZIPの暗号化は致命的な脆弱性がわりと多いぞ
まず鍵長短すぎて総当りができなくない
そして中のファイルがなんでもいいから1つわかればマスターキーを生成できる

53 ：ぷにぷに名無しさん：2023/10/03(火) 12:29:59.93 ID:AntB5Peg

デスクトップはKeepassXC､AndroidはkeepassDX
そしてこの2つは互換性があるからSyncthingで同期すればブラウザのパスワード保存やクラウドなんて使わなくてもいい
なんでも自分の手元に置いておかないと安心できないワイにはぴったりや

54 ：ぷにぷに名無しさん (d)：2023/10/03(火) 12:31:22.11 ID:5eSekuFc

ワイあまりにも使いまわしてて特に重要なやつは変えたとはいえまだ変更追いついてないわ😂
あとはゲームとかやけどだりいいいいいい

55 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:34:33.21 ID:wbLG5G/M

ワイsaveしてたはずやのに一覧になかったんやけどなんでやろか

56 ：ぷにぷに名無しさん：2023/10/03(火) 12:36:30.56 ID:gHHvcKLY

>>52
やっぱ激弱よなあ…
てかマスターキー作るなんて出来るの初めて知ったわこわい

57 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:39:45.58 ID:v171CDxk

>>48
415411abeにするわ

58 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:41:30.98 ID:N6oBAB6A

>>56
既知平文攻撃ができることが知られてるで
そしてファイル名は絶対に暗号化できない仕様やから0ch_sannan.zipみたいな中身が推測できるファイルが見当たればそれを軸に既知平文攻撃可能や
OSのキャッシュファイルでもできてしまう
https://blog.nflabs.jp/entry/2021/10/06/095121

59 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:42:14.11 ID:hpHEuj9g

>>45
0に/付けるとか小文字は下に小って書くとか

60 ：ぷにぷに名無しさん：2023/10/03(火) 12:42:54.59 ID:BreBdqbo

>>55
ワイちゃんもそのパターンだわ見つからねえ

61 ：ぷにぷに名無しさん：2023/10/03(火) 12:45:16.98 ID:gHHvcKLY

>>58
詳しく載ってる記事まで持ってきてくれてサンガツ
ワイもいい加減パスワードマネージャー使うわ…

62 ：ぷにぷに名無しさん：2023/10/03(火) 12:46:41.52 ID:0MVxjQzE

ブラウザでパス保存はゼロデイつかれた時にやばいんちゃうやったっけ
とりあえずまあブラウザに色々保存しとくのはやばい

63 ：ぷにぷに名無しさん (a)：2023/10/03(火) 12:46:55.59 ID:03Wk9wNE

>>58
はぇ〜面白い

64 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 12:51:52.06 ID:bKg7zMwY

>>62
理想ではないけど使い回しよりはいいよねってレベルやな
可能な限りパスワードマネージャーを使ってほしいわ

65 ：ぷにぷに名無しさん (d)：2023/10/03(火) 12:53:32.39 ID:Qro59DC+

googleはあかんの？自動生成自動入力で便利やgoogleが抜かれたら死ぬんやけどな🥴

66 ：ぷにぷに名無しさん (r)：2023/10/03(火) 12:53:53.53 ID:/bfrvZCw

木綿さんのおかげでセキュリティ意識が高まったよ

67 ：ぷにぷに名無しさん (R)：2023/10/03(火) 12:54:09.16 ID:N6oBAB6A

>>62
それ言ったら他のやつなら信用できるのかってなるし変わらんやろ
脳内に保存できない以上リスクがでるのはしゃーない

68 ：ぷにぷに名無しさん：2023/10/03(火) 12:55:05.33 ID:UQVgGXo+

なんとでもなるはずだ！

69 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:04:28.09 ID:eJKR+Gro

ブラウザのパスワードマネージャーで生成したのをさらにアナログでも保存してる😤

70 ：ぷにぷに名無しさん：2023/10/03(火) 13:06:05.85 ID:3VOUbI/w

手打ちする状況がたまに降って湧くのがね……

71 ：ぷにぷに名無しさん：2023/10/03(火) 13:06:33.88 ID:Ao94K2E+

>>11
クレカのパスワードまで共用しとるヤツが居たのは呆れたわ

72 ：ぷにぷに名無しさん (d)：2023/10/03(火) 13:12:08.36 ID:8/9OFRq+

コマンドミスって名前欄に表示れたらどうしようと思って関係無いの使ったわ

73 ：ぷにぷに名無しさん：2023/10/03(火) 13:16:50.27 ID:fkdLOsjw

普段使いまわしまくってるタイプやけど
5ｃｈ関連は一切信用してなかったので珍しく単なるゲームの単語のワードにパスしてて正解やったわ

74 ：ぷにぷに名無しさん：2023/10/03(火) 13:17:52.54 ID:ZidSlpB6

>>73
むしろ普段使いまわしてるのが一番やばいよ
忘れた頃に変なサイトから全部漏れて全部終わる
ここにメルアド入れてみ https://haveibeenpwned.com/

75 ：ぷにぷに名無しさん：2023/10/03(火) 13:19:31.52 ID:Z3V55uLw

次スマホ変えるときに入れてみるわ

76 ：ぷにぷに名無しさん (d)：2023/10/03(火) 13:24:48.32 ID:z0NPYez6

>>74
なんやこのサイト

77 ：ぷにぷに名無しさん：2023/10/03(火) 13:26:41.07 ID:Ao94K2E+

>>76
過去に流出した全パスワードのデータベースや
自分のが漏れてるかどうかをチェックできるんや

78 ：ぷにぷに名無しさん：2023/10/03(火) 13:27:20.62 ID:uiRELhg2

>>74
これやたらと過信されてるけどそこまで正確じゃないだろ

79 ：ぷにぷに名無しさん：2023/10/03(火) 13:31:35.04 ID:ZidSlpB6

>>78
そらそうよ、発覚してるのだけなんだから
漏れる前提で動かないと、って思うようになる材料として使うサイト
国産サイトのセキュリティガバガバだからもっと酷いよ、普通に平文パスをメールで送り返してくるし
つい最近どっかのBL好き向けSNSがやらかしたばかり

80 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:43:28.67 ID:wbLG5G/M

>>60
同じやつおったか
漏れてないってことでええんかな、これ

81 ：ぷにぷに名無しさん (a)：2023/10/03(火) 13:45:11.83 ID:9E4OMWww

スマホ複数台だからめんどくさいんや

82 ：ぷにぷに名無しさん (r)：2023/10/03(火) 13:46:59.95 ID:eBPe0VX6

>>74
こういう場所に安易にメルアド入れない人が一番賢いんや

83 ：ぷにぷに名無しさん：2023/10/03(火) 13:47:53.99 ID:Z3V55uLw

ワイ一番賢かった😤

84 ：ぷにぷに名無しさん：2023/10/03(火) 13:53:15.25 ID:AntB5Peg

>>82
既に流出してる疑惑のあるメアルドを入れる場所やからね
こっちが信用できないならMozillaも同じようなサービスやっとるで

85 ：ぷにぷに名無しさん：2023/10/03(火) 13:55:15.48 ID:K0msUViU

ほんとぉ？

https://i.imgur.com/lJXV8Hl.jpg

86 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 13:59:24.34 ID:bKg7zMwY

>>81
クラウドストレージや同期ソフト使って共有できるようにしたら楽やで

87 ：ぷにぷに名無しさん (R)：2023/10/03(火) 13:59:38.97 ID:N6oBAB6A

>>82
それならこれ使えば？
https://monitor.firefox.com/

88 ：ぷにぷに名無しさん (R)：2023/10/03(火) 14:02:38.11 ID:N6oBAB6A

>>79
ドコモやぞ
しかも今もやってる
https://id.smt.docomo.ne.jp/src/appli/pwconfirm.html

だいぶ前に話題になってソフトバンクはやめますって言ってるけどドコモはやめませんって言ってる
https://www.itmedia.co.jp/news/spv/2203/15/news172.html

89 ：ぷにぷに名無しさん：2023/10/03(火) 14:03:12.23 ID:W9toAKq+

>>74
普段使いしてるアドレスだけ漏れてます！って出てあとは数字ズラしたら漏れてないよ！って出た

90 ：ぷにぷに名無しさん：2023/10/03(火) 14:26:58.03 ID:0MVxjQzE

>>85
emailじゃないの

91 ：ぷにぷに名無しさん (M)：2023/10/03(火) 14:40:40.61 ID:MVOJvY6+

>>85
頭悪そう

92 ：ぷにぷに名無しさん：2023/10/03(火) 14:41:26.18 ID:uiRELhg2

>>85
よくその脳みそで今まで生きてこれたな

93 ：ぷにぷに名無しさん：2023/10/03(火) 14:42:52.86 ID:4QJMAzDg

なんで下の英語読めて上の読めてないねん

94 ：ぷにぷに名無しさん：2023/10/03(火) 14:45:15.43 ID:mWiu86SM

>>11
木綿のしたことは許されることではないが
ちょっとリテラシーがね

95 ：ぷにぷに名無しさん (d)：2023/10/03(火) 14:45:42.16 ID:Qro59DC+

わかる範囲のサイド全部被り無しにしました🙋

96 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 14:54:08.84 ID:bKg7zMwY

>>95
えらい
余裕あったら2要素認証も有効化しよう

97 ：ぷにぷに名無しさん：2023/10/03(火) 14:56:09.21 ID:uiRELhg2

2段感認証はAuthyがおすすめやで

98 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 15:01:48.23 ID:bKg7zMwY

>>97
これ電話番号必須なんやな
ワイはオープンソースのFreeOTP+使ってたわ
今はkeepassに統合したけど

99 ：ぷにぷに名無しさん：2023/10/03(火) 15:02:34.58 ID:irVrGGpo

認証しないで防儲やってた俺は関係ないかな？

100 ：ぷにぷに名無しさん (a)：2023/10/03(火) 15:04:08.63 ID:wxZjxhm2

>>99
認証セーブしてなきゃ関係ない

101 ：ぷにぷに名無しさん：2023/10/03(火) 15:05:31.75 ID:K0msUViU

>>90
emailを114514に設定してる人は流出してないんだなって話

102 ：ぷにぷに名無しさん：2023/10/03(火) 15:05:32.85 ID:uiRELhg2

>>98
電話番号開示したくない人はやめたほうがええね
ワイはデザインとかも含めて好きやし使いやすいからこらにしてる

103 ：ぷにぷに名無しさん：2023/10/03(火) 15:08:29.47 ID:irVrGGpo

>>100
んじゃノーダメだな
サンクス

104 ：ぷにぷに名無しさん (a)：2023/10/03(火) 15:10:37.22 ID:PSh69Ahw

覚えられる意味のない文字列+サイト毎や

105 ：ぷにぷに名無しさん：2023/10/03(火) 15:15:30.28 ID:AntB5Peg

二段階認証アプリってどうやって使うんや
メールアドレスにコードを送る二段階認証とは違うんか？

106 ：ぷにぷに名無しさん (a)：2023/10/03(火) 15:18:05.43 ID:bu3wxcUc

>>101
せやな
空が落ちてくる心配はいらんってことや

107 ：ぷにぷに名無しさん (r)：2023/10/03(火) 15:59:45.95 ID:8vAzTzpU

そもそも忍法帖にパスワードがあるのか知らんかったんやけど
これワイ入力した覚えないんやが、大丈夫なんかな

108 ：ぷにぷに名無しさん (a)：2023/10/03(火) 16:02:54.76 ID:wxZjxhm2

覚えがないなら大丈夫や

109 ：ぷにぷに名無しさん：2023/10/03(火) 16:11:37.76 ID:ZUTsTHFM

#!save:〇〇〇〇ってやつやろ？

110 ：ぷにぷに名無しさん：2023/10/03(火) 16:18:08.66 ID:14AmlrcQ

あんまり有料のパスワード管理ソフト使ってる人おらんのね

111 ：ぷにぷに名無しさん：2023/10/03(火) 16:30:51.46 ID:tsM4YaFY

>>105
似てるけど違う
コードの入力を求められたらアプリで表示されてるコードを打ち込む

112 ：ぷにぷに名無しさん：2023/10/03(火) 17:49:16.25 ID:SF45NiYQ

パスワードマネージャーってなに使えばええや?

113 ：ぷにぷに名無しさん：2023/10/03(火) 17:57:58.54 ID:RdOtSj/c

ワイ100個ぐらい全部バラバラや
iPhoneはOSでパスワード管理ソフト指定できるから便利やな

114 ：ぷにぷに名無しさん (R)：2023/10/03(火) 18:01:05.50 ID:N6oBAB6A

>>113
Androidもできるやろ

115 ：ぷにぷに名無しさん：2023/10/03(火) 18:05:49.92 ID:RdOtSj/c

>>114
ほんまや、めっちゃ奥深くにあったわ

116 ：ぷにぷに名無しさん：2023/10/03(火) 18:24:46.15 ID:wW7Xtrxk

パスワード変更作業するかな
どのアプリがええんや？ちなiPhone

117 ：ぷにぷに名無しさん：2023/10/03(火) 18:46:01.12 ID:A1rvZSps

やっぱ怖いッスねパスワード使い回しは

118 ：ぷにぷに名無しさん：2023/10/03(火) 18:50:43.82 ID:wW7Xtrxk

ええ…ワイウイルスバスター課金してるのにtrendのパスワードマネージャーも別で課金システムあんの…

119 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 19:07:40.00 ID:bKg7zMwY

>>112
・オンラインタイプ
手間がかからず無料(課金あり)→bitwarden
有料→Protnpass、1password
使ってはいけない→LastPass

・オフライン/オンライン
オフラインならkeepass使っておけばOK

120 ：ぷにぷに名無しさん：2023/10/03(火) 19:09:57.73 ID:vKzGN3AY

全部Googleのランダム生成に任せてるわ
たまにアプリとかやとパスワード出てこなくて不便やけど

121 ：ぷにぷに名無しさん：2023/10/03(火) 19:12:49.68 ID:nUFOuwFE

📝👈やっぱこれよ

122 ：ぷにぷに名無しさん：2023/10/03(火) 19:29:44.42 ID:IiKJX4Ak

個人情報入れないタイプは使いまわしてるのもあるわ

123 ：ぷにぷに名無しさん (R)：2023/10/03(火) 19:30:33.13 ID:kNoJKv56

パスワード自動生成アプリ使うこともあるけどちょっと怖い

124 ：ぷにぷに名無しさん：2023/10/03(火) 19:41:24.75 ID:UKTwusu+

LastPassは一度お漏らししたんだっけか

125 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/03(火) 19:42:21.10 ID:bKg7zMwY

>>124
漏洩ってか管理が稚拙すぎて専門家からめっちゃ批判された

126 ：ぷにぷに名無しさん (d)：2023/10/03(火) 19:44:49.11 ID:VdhbUjqQ

数日前に🌷2000ばら撒いたワイには関係ない話やな

127 ：ぷにぷに名無しさん：2023/10/03(火) 19:45:13.12 ID:dl3gDqfc

紙に書いてちゃんと保管するのが最強なんやなって

128 ：ぷにぷに名無しさん：2023/10/03(火) 19:50:00.48 ID:RVlrTjhc

今自動生成が当たり前やろ…

129 ：ぷにぷに名無しさん：2023/10/03(火) 20:06:18.31 ID:RzHLAFzo

ワイ無能、何のパスワードを忍法帖に紐づけしてたか無事忘れる

130 ：【ぷにん法帖Lv.22 (LvUPまであと8時間58分)】 (R)：2023/10/03(火) 20:55:34.09 ID:hQOD2CB6

二段階認証あるとこ以外使わなければいいんだよねこれ常識だよね

131 ：ぷにぷに名無しさん：2023/10/03(火) 20:59:18.33 ID:DcqLQFBc

ここはパスワードとかないからいいな

---

★ぷにん法帖をロードしましたぶい！

132 ：ぷにぷに名無しさん：2023/10/03(火) 21:10:53.69 ID:IMvXjQw+

そもそも使いまわしやめろや

133 ：ぷにぷに名無しさん：2023/10/03(火) 21:25:00.10 ID:VznZkfeU

生年月日にしてたわ

134 ：ぷにぷに名無しさん：2023/10/03(火) 22:27:49.53 ID:SF45NiYQ

>>119
サンガツ

135 ：ぷにぷに名無しさん：2023/10/03(火) 22:44:53.47 ID:ZMGOcKIw

生年月日と見せかけて実は年を2つずらしているんだよなあこれで完璧

136 ：ぷにぷに名無しさん (a)：2023/10/03(火) 23:16:22.57 ID:5WwrRuQE

ワイはパスワードに他人の家の住所使いまわしてる
会ったこともない

137 ：ぷにぷに名無しさん：2023/10/03(火) 23:27:04.50 ID:V5WUncj6

ハッシュ化されてなかったの？

138 ：ぷにぷに名無しさん：2023/10/03(火) 23:34:46.76 ID:q3CsCjSY

saveはしとらんけどパスワード使い回しまくってるからワイまでなんか変えたくなってきた

139 ：ぷにぷに名無しさん：2023/10/03(火) 23:38:36.63 ID:q3CsCjSY

>>109
セーブしたかどうか軽く不安やったがこれ初めて見たから多分セーフや

140 ：ぷにぷに名無しさん (d)：2023/10/03(火) 23:39:20.33 ID:hGywZaj6

3通りの英文（場合により頭文字を大文字）×2通りの数字の組み合わせで使い回してるわ
どこにどのパスワードしたか忘れるわ

141 ：ぷにぷに名無しさん：2023/10/03(火) 23:41:49.01 ID:VU/Jgqns

>>137
ファイル名にペタペタ貼ってあるで
pass_hogehoge
みたいに
ご丁寧にそのパスワードと忍法帖が紐付くデータも文字列としてファイルに平文で書き込まれてるで😁

142 ：ぷにぷに名無しさん：2023/10/03(火) 23:55:36.86 ID:pVWBux1Q

>>71
これなんでクレカのって分かったん？

143 ：ぷにぷに名無しさん (a)：2023/10/03(火) 23:56:34.23 ID:5eSekuFc

実際汎用パスワードのみ流出ってどれだけリスクあんの？
アマゾンとか楽天みたいな本名状況電話番号使うようなとこってメアド先の二段階認証必須じゃん？

144 ：ぷにぷに名無しさん：2023/10/04(水) 00:02:10.75 ID:xIjd2zFg

>>142
セルフ開示

145 ：ぷにぷに名無しさん：2023/10/04(水) 00:07:25.20 ID:IqfvPC06

>>143
二段階認証あるとこなら無問題
だけど別サービスで同じようなIDとかで同じパスにしてたら二段階認証ないとこはやられるかもねって感じ
二段階認証までいけたらパスワードは合ってるってことだからね

146 ：ぷにぷに名無しさん (スレ主) (香港)：2023/10/04(水) 00:38:16.58 ID:d7VBepl2

>>145
汎用パスワードで2段階認証までいけたらメールアドレスも突破されるやろな
サービスがotpとかパスキー対応なら多少はマシになるけどパスワード使い回してる人が2要素認証や物理キーなんか使わないよなあ

147 ：ぷにぷに名無しさん：2023/10/04(水) 02:13:34.74 ID:2IHSZxqA

>>142
本人がそう言ってたんだよ

148 ：ぷにぷに名無しさん：2023/10/04(水) 02:14:29.88 ID:OdeeF9fo

紙に暗号化したパスワード書いてる