ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
パスワードを管理するアプリの会社がハッキングされて大量流失するご時世ですから結局アナロクが最強なのは皮肉ですよね。
いつもありがとうございます、お疲れ様です。私個人は未だにアナログでパスワード管理をしていますが、知人からバカにされていましたが、自分の管理が正しかったことがわかりました。これからもこのような動画配信をお願いします。
こちらこそ、ご視聴ありがとうございました。実際には紙が盗まれることは、ほとんど無いですよね・・・。
昔はアナログなトラッシングを警戒して紙にパスを書くなと言われてたけど今の時代紙でメモる人が少なくなって逆転現象が起きてるのかな
昔からパスワードファイルを作りそこで管理しています。有益なパスワードチェッカーのご紹介ありがとうございました!
こちらこそ、ご視聴ありがとうございました。
自宅のPCの場合、紙パスワードで困らないですよね特にその使用者が亡くなった時に残された家族が開けなくなりがちですから
後藤先生、何時もためになります~有難う御座います★
こちらこそ、コメントありがとうございます。
いつも卓上カレンダーの裏側に書いています😁
動画のアップ、ありがとうございました。自分は小さい手帳にネット用と言う訳でも無いですが手書きで残しています。他人には分からない自分では分かる好きな女優さんの苗字の一部等を絡めて作っています。でも後藤さんの動画を見て、空き巣に入られた時の事を考えて、同じサイズの手帳に記入して その手帳は予備とした方が良いかなと考える様になりました。気付きを与えて頂き、どうもありがとうございました。
若いころであればサイトごとにパスワードを覚えていましたが、今では無理。結局紙で保存が一番楽で無難と気づきました😅
国や企業の情報漏洩管理はどうなのでしょうか。国会議員や役人が LINE を使うのはアウトじゃないか? という意見もチラホラと見かけます。
以前から究極はアナログだと思っていました。今時?と思われそうでなかなか人前では言えませんでした。パスワード変更もほとんどしていません。実際は面倒なので😆最重要なものは紙にして、その次のレベルはリスクを考慮してわかりにくい形でクラウド上に分散してあります。
暗記帳に書き込んで入るw枚数が増えて来るのが難点!
「パスワードチェッカー」良い物を紹介して下さり有難うございます。
技術が進歩するとそれに挑戦してくる“カウンター技術”も進歩するから、世の中、便利になるようで、ならない。結局もっとも原始的で武骨なものに頼らざるを得ない…そういう気がします。
アドレス帳をパスワード管理にしようと思いつつ、全部覚えてるというねw
誰かに見られるより、ハッキングされたり、なんか仕込まれたり盗まれる方が世界規模相手だからよほど危険😅とも言える。誰かに見られたら〜は自分の周囲だけだもんね😂
政治家とか産業スパイ対策では、そういうことですね。トヨタは、NYユダヤ金融資本から、乗っ取りを狙われていますからね。PCには、MSによって裏口がちゃんと用意されているでしょうね。そこから入ってのぞける。日野、ダイハツ、豊田自動織機、トヨタ・・彼らは、用意周到に、10年掛かってもやりますからね。
わたしの母はPWを覚える気がなく、オン・オフどちらかに記録することもせず、ログインするたび「パスワードを忘れた方はこちら」からテキトーに新しいのを設定しています。
前は表計算に入れて復号計算させる用とかで結構平文を印刷で出してましたね。BCR使うなんてのもやりましたが文字にRFC制限があるのが欠点でした。最近はQRとかも簡単に作れるので隠し方は工夫次第でいろいろできますね。多要素認証はどれか一つ手段が使えないと詰むという落とし穴があるので一長一短。最近Xアカウント復旧でSMSが使えず詰みかけました。
ローカル環境で完結するパスワード管理ソフト(ID Manager等)を利用するのがいいんですかね。このソフトを開くために最初にパスワードを入力するんですが、これを忘れないようにしなければいけませんが。
ひとつやふたつなら覚えればいいけど、たくさんあるから面倒なんだよね
パスワードを付箋とかにかいてディスプレイなどに貼っておくなという認識でした。
いずれの場合も、何を脅威と考えているかによって対応は変わる、ということだと思います。職場で、組織の中でも一握りにしか許可の与えられない情報を扱う人は、付箋に書いて貼るのはダメでしょう。内部からの情報漏洩は警戒すべきリスクだから。家庭の自室で使うパソコンのパスワードの多くは家族を脅威とせず、紙に書いてもリスクは少ないと思います。自分の場合は、紙でも電子でも大切なパスワードは平文で書かず、自分にしか変換できない表現をパスワードに混ぜてます。例えば「一番好きな食べ物で先頭大文字」みたいな書き方してます。こらなら泥棒に見られても大丈夫やし。
多要素認証はその利用サイトが導入してないとですよね。パスキーなどの生体認証かつ多要素認証ならより安心度菅なかなか無いですよね
今までの常識が非常識だっただけだと思います。・8文字以上のランダムな英数字・数字・大文字・小文字・記号を最低1つ含む・紙に書くな・定期的に変更するこれを実践可能な人は世界に何人いますか?普通に考えて無理です。結局何一つ守られなくなる。実践不可能な机上の空論より現実的な策ということだと思う。実践可能な優先度が高いものを厳選すべきだと思う。例えば現在では文字数制限はあまりないので覚えやすいフレーズをパスワードにするというのがお勧め。1センテンスぐらいの長さがあれば小文字のみでも十分すぎるぐらいの強度を持っている。
私の場合はパスワードを2分割しています。前半部分は紙に種類別に書き目立たないように保存してあります。後半部分は共通ですが、こちらは完璧に憶えています。前半と後半を組み合わせてはじめて有効なパスワードになります。覚えるのは後半部分なので簡単です。
私のパスワードは数十個あって、場所場所で違います。定期的に変更しノートに記載してます。外出先でノートが無いとSNSにログインできません。
紙に書いてしまっておくは一部ではずっと言われていたので覚えていますガチでやるならLiDAR使った3D顔認証が良いかと思う……Appleなどが権利持っていそうだけど。
生体認証強要されたら文明の終焉。
サイト毎にユーザーIDとパスワード両方とも変えたほうがお洩らしあった時に対応がラク。普段使っていないサイトだと直ぐ忘れちゃうからメモ書きが要るけど。紙に書いて残すなら割符みたいにユーザーIDとパスワードを別々の紙に書いて別々の場所で管理するとかいろんな手があると思う。
紙のノートやメモ帳はタンスの引き出しとかに入れとけば2・30年経っても綺麗な状態で保存出来るし、多少劣化してもいきなり文字が見れなくなる事も無い。デジタルの世界での保管は信用出来無いな、特にUSBメモリーやSDカードなんかはいきなり死ぬからね。
ノートに書く。ブラウザじゃない別のスマホアプリなどで管理する。毎回手打ち→打ち込むのが大変→簡単なパスワードにしてしまうこうなるのが人間心理・・・
賢い僕は、手元の1万円札の製造番号をパスワードにしたのだ。先日、うっかりその1万円札を使ってしまったのだ。
ACERのパスワードアプリが優秀と聞いてますが紙のパスワードをずっと使ってます。(PCよりも大事)ただ定期的に変えろというサイトがあります。
ウチの会社じゃ、お上のせいで半年ごとのPW変更とか強要されるようになったのに、そのお上が方針変えたなら大々的にゴリ推してほしいわ、余計なことはゴリ押ししてくるくせに・・・
昔から紙パスワードはやってるなあ自宅に鍵付き箱に保管してるしネット流出は前から結構有ったから信用しちゃ駄目
驚くほど古い話。
ポケベル時代は数字で文章のやり取りをしていたので語呂合わせのパスワードなら暗記しやすいのでノートに書いてて、出先でノートがないからログイン出来ないという事は余りない、語呂合わせの暗記が最強、最悪、忘れてもノートを見たらいいだけだから非常に安全で便利、自分は10年以上このやり方で上手くいってる。
すべてのサイトは 早くパスキー導入してほしい
結局は先祖返りって事か。
10年も前ならパスワードを紙に書いて置いて運用も出来たが、今はlogin/passwordのセットが格段に多くなって少なくとも数百以上です。なので紙に書き置く手法は【まじ】に現実的ではないです。コピペ出来ないと入力ミス多発します。現実的にはパスワードファイルをリムーバルメディアに保存して、必要な時に挿入する方法かと・・・
最近Windows11の標準仕様で暗号化している、ビットロッカーの回復キーは紙に書いて耐火金庫に入れて保管して置くのが良いかとは思いますね。
紙だと火事などで損失してしまうので石に刻もう~数千年後の人類「この時代の人類の言語やべぇ」
多要素認証で万全を期するなら、生体認証かセキュリティキー(FIDOとかYubicoとか)が良さそうですが、日本国内では個人での入手が難しいのが難点ですね。
資料にはFIDOも含まれていましたが、当チャンネルの視聴者層から省きました・・・。
ヤフーがTOTPを止めたのは失策だった
私の場合、パスワードはパスワード保護されたOpen Document Spreadsheetにそのままではなくヒントを書き込んで、それをインターネットドライブに保存しています。ちょっと危ない気もしますが、とりあえず破られるまでには何クッションか必要なのでこれでいいのかと思います。
似たようなことXLSXでやってました。で、クラウドには保存しないで自己管理してクラウドの障害に備えると。
紙に書いてるよ。忘れっぽいから、あとUSBメモリーにエクセルで保存してる。が、紙が一番簡単安心。
技術の進歩(時代)により危険性の度合いが変化しているからでしょうね今の所多要素認証やトークンアプリを経由してパスワード管理ソフトでパスワードを管理していますアプリの脆弱性や、パスワード管理しているサーバ云々の問題も有りますが、言い出したらきりがないですしそれこそそこは事故率が限りなく低いサービスを組み合わせるしか無いかなと
昔から提唱して居る事が漸く理解してもらえたような、、。スマホは、画面を監視カメラや人目でみせないこと。アップルや、別機材を鍵としてつかう。QRコードを印刷して紙で保存する。まぁ認証プログラムを自分が作成するとそこそこ最強。
FBIが関与と聞いて即「大丈夫なの、裏にCIAが居たりして」と思った私はかなり疑心暗鬼になっています。最近あるサービスがスマホによるSMS認証を導入して、常にスマホを手元に置かないといけなくなった。本来スマホとはそういう使い方をするものなんでしょうが、パソコンを使っているとチョット離れた場所に置いていたりしてウザい。しかも時代の流れで言ったら古いやり方なんですね。
@gure4016FBIを即信じるのは危険ですね!
私は、記録用に手帳を1冊、もう30年くらい前から持っててそこにサイト名とID、メアド、PWをメモって保存してきておりましたw理由は1980年代終盤から1990年代終盤にかけて流行ったサイバーパンクってジャンルの漫画や小説や洋画、ゲーム内で最強のセキュリティ&プロテクト法は紙にメモって銀行などの貸金庫に預けるか(オイッ!w)個人でなら手帳にまとめて書いて記録して他人の目に触れない所に保管か肌身離さず持ってろ!って云うネタが殆どだったんでそれを現実でも実践し続けていたんですよね。まさか21世紀も四半世紀を迎えようとしているこの時代にそれが推奨されるようになるとわwwwいつも動画、楽しく勉強で視聴させていただいております。ありがとうございます。
パスワードの定期変更はかなり以前から推奨されていませんでした。(総務省HP)パスワード変更を求めるサイトも以前相当数あります。企業内ではそのルールが有るでしょうから従うしかないですが。
パスワード変更を強要されると、そのストレスからだんだん単純なパスワードになっていって本末転倒になってしまうこともありますね。複雑なパスワードを自分のメモ紙に記録して常に携帯しておくとかそういう工夫が必要ですね(メモ紙には名前などを書かず、万一紛失しても何のパスワードなのか他人に判別できなくしておく)
定期的なパスワード変更を推奨するのは良いですけど以前に利用したパスワードを再利用できない場合もありソレを知らずに変えると利用しようとしたパスワードの駒が枯渇します同じのが使えたとしても半年間は塩漬け期間を余儀なくされたりで困った事がありました忘れない分かり易い長文フレーズが良いですね
パスワードは学生の頃覚えた富士山の高さ3776メートル「Fujisan3776」や奥の細道から「月日は百代の過客にして」を変えて「2ki10100tainokakaku24te」など、すぐに思い出せるものを語呂合わせ風に使ってます。(これらは使ってません)
「紙のノートに書いて保管しておく」は「付箋紙に書いてディスプレイに貼っておく」ということではないのですが、そう読み取る人も出てきそうですね。「国の機関が推奨している方法よ!」(^^;)
もうパスワードじゃなくて完全に新しいログイン方法出来ないかな
自分は暗号そのものではなくサイト名から暗号を作り出す法則を自分で作って暗記している。だから暗号そのものは忘れてもサイト名を見て復元できるので紙に書く必要もない。
勉強になります~しかし、こういった正義の味方アプリはなぜ英語の会社なんでしょうね日本の会社は余裕がないのか、能力がないのか・・・ふと、考えちゃいますね
ご視聴ありがとうございました。
管理リスクと可用性をバランスよく兼ね備えた最強の管理方法が物理媒体である紙管理なんですよ。紙で記録して通帳や実印と同じレベルで管理をする。これは学校で教えるべきです。だから今更になって「紙を推奨することが意外」なんてリテラシーの低い感想が蔓延するんですね。
攻撃の方法を理解して、誰のどんな攻撃から守りたいかを自分で考えよう紙に書く方法はネットからの攻撃には防御力が高いですが、誰にでも見られる場所に置いてあれば家族や同僚、知人などによるなりすましが可能になります
推奨するよ~と提案された時点でハッカーたちは動くからね、すべてあぶない、そういう事です。
使い分けるからにはたくさんのパスワードなんて忘れてしまいますからウチでは紙のノートにまとめていますよ
「id・パスワードを紙で管理するのも場合によっては正解」は事実かもしれませんが、これを曲解して「職場などのPCのパスワードをメモしてそこら辺に放り投げたり、貼っておいても大丈夫」的に解釈する人は多分出ると思うんですよね。個人的には、「紙に書く」はそのうち面倒くさくなって、「短くて、規則性がある・単純・短いパスワードを使うようになる」がオチな気がしますけど、大丈夫なんでしょうかね。(ってことで、私はローカルファイルを使う方式のパスワードマネージャーを使ってる。)
「パスワード漏洩サイト」に今使用しているパスワードを確認入力したらどこかに保管される事はないのですか?
それは聞いたことがないですね。
いつかやろ…で数年経過してます笑
パスワードを教えに行くのはアホっぽい気がするんですよね私もそんなサイト作ろうかな?
パスワードって、それら確認するサイトで入力してもどのサイトの どのIDと紐づけってわからないのでは?
ネットのハッキングと空き巣等による物理的窃盗の両方に対応しないと駄目なのにどちらか一方の排他的な推奨をするからおかしくなるなんでこんなに偏った思考しかできないのかまぁさすが行政といったところかw
今回は紙回
紙に書くのはオフラインなので万能かな。でもIDとセットで書いといたらダメよ。個人情報だから
このチェックは初めてです。試したのですが0もありますが15回も有ります。この回数って自分の使い回しの回数では無いんですかね?
Pwnedは使用された回数、次のは漏洩DBから検出された回数の様です。
紙への記録は、「1I」「0o」など記載ミス・入力ミスが多く止めました。現状BitwardenでCloud保存してます。
紙に書かずにPCソフトメモ帳に書いてコピペするのは何か問題あるのでしょうか?自分はこれまでそのようにしてます。
ウイルス感染などで、そのファイルが外部に流出してしまうリスクを恐れるならそれには対応できない、ということだと思います。僕もメモ帳に書いてますが、漏れると困るものはパスワードをそのまま平文で書かずに、パスワードを指し示す自分にしかわからない言葉を含ませて書いてます。例えば、「母の旧姓+出身地+1」など。
パスワードチェッカーやメールアドレスチェッカーを推奨しない方が良いのではないかと思いますがどうなんでしょうかパスワードやメールアドレスを入力させるという手口で個人情報を収集できてしまう以上、例え信頼できるサイトに対してでもそうした入力操作をさせるのは慣れにも繋がって良くないと思います考えすぎでしょうか
紙パスワードを画像で保存していたら大丈夫ですか?
モニター付箋紙 一択でしょ
やっぱり最強は現ナマでしょう。物理的な物が一番。
本動画とは関係ないですが、次の動画は後藤さんの別のチャンネルでしょうか?th-cam.com/video/xutA4Y7-sJo/w-d-xo.html
ご連絡ありがとうございました。こちらのチャンネルは当方とは一切関係ありません。
@@gotopc そうだったんですね。
紙のメモならネットにつながってないから物理的にその紙を窃盗されない限り、というお話もありましたが、もし紙が誰かの目に触れて物理的に盗まなくてもスマホカメラでサッと撮影されてしまったら一瞬で終わりですね。紙は手元に残るわけですから紙に書いたパスワードを盗まれたことにさえ気づきません。物理的窃盗行為はハードルが高いと言っても、窃盗しなくても撮影すれば盗めてしまうので、やはり紙メモは全く推奨できませんよね。
紙を盗むにしろ写真で取るにしろ、物理的に接触しないといけないって言うところがポイントじゃないですかね。というか、紙が誰かの目に触れる機会そのものが極めて少ないと思う。パスワードを書いた紙を机の上に放置しているようなずさんな管理でさえ、社内や家屋に侵入しないと見ることが出来ない。より常識的な管理として、二つ折りにしてカード入れなどにしまっておく程度でも容易に覗き見ることはできない。そもそも、どういう状況でサッと撮影されると想定しているのか。
自前で 量子パソコンでも用意すっか 笑い
内閣が一番信用無いんだが。
花崗岩にきざんでおけ 笑い
花崗岩ってもろいんですよね…
パスワードを管理するアプリの会社がハッキングされて大量流失するご時世ですから
結局アナロクが最強なのは皮肉ですよね。
いつもありがとうございます、お疲れ様です。
私個人は未だにアナログでパスワード管理をしていますが、知人からバカにされていましたが、自分の管理が正しかったことがわかりました。
これからもこのような動画配信をお願いします。
こちらこそ、ご視聴ありがとうございました。
実際には紙が盗まれることは、ほとんど無いですよね・・・。
昔はアナログなトラッシングを警戒して紙にパスを書くなと言われてたけど今の時代紙でメモる人が少なくなって逆転現象が起きてるのかな
昔からパスワードファイルを作りそこで管理しています。
有益なパスワードチェッカーのご紹介ありがとうございました!
こちらこそ、ご視聴ありがとうございました。
自宅のPCの場合、紙パスワードで困らないですよね
特にその使用者が亡くなった時に残された家族が開けなくなりがちですから
後藤先生、何時もためになります~有難う御座います★
こちらこそ、コメントありがとうございます。
いつも卓上カレンダーの裏側に書いています😁
動画のアップ、ありがとうございました。
自分は小さい手帳にネット用と言う訳でも無いですが手書きで残しています。
他人には分からない自分では分かる好きな女優さんの苗字の一部等を
絡めて作っています。
でも後藤さんの動画を見て、空き巣に入られた時の事を考えて、
同じサイズの手帳に記入して その手帳は予備とした方が良いかなと
考える様になりました。
気付きを与えて頂き、どうもありがとうございました。
こちらこそ、ご視聴ありがとうございました。
若いころであればサイトごとにパスワードを覚えていましたが、今では無理。
結局紙で保存が一番楽で無難と気づきました😅
国や企業の情報漏洩管理はどうなのでしょうか。国会議員や役人が LINE を使うのはアウトじゃないか? という意見もチラホラと見かけます。
以前から究極はアナログだと思っていました。今時?と思われそうでなかなか人前では言えませんでした。
パスワード変更もほとんどしていません。
実際は面倒なので😆最重要なものは紙にして、その次のレベルはリスクを考慮してわかりにくい形でクラウド上に分散してあります。
暗記帳に書き込んで入るw枚数が増えて来るのが難点!
「パスワードチェッカー」良い物を紹介して下さり有難うございます。
こちらこそ、ご視聴ありがとうございました。
技術が進歩するとそれに挑戦してくる“カウンター技術”も進歩するから、世の中、便利になるようで、ならない。結局もっとも原始的で武骨なものに頼らざるを得ない…そういう気がします。
アドレス帳をパスワード管理にしようと思いつつ、全部覚えてるというねw
誰かに見られるより、ハッキングされたり、なんか仕込まれたり盗まれる方が世界規模相手だからよほど危険😅とも言える。
誰かに見られたら〜は自分の周囲だけだもんね😂
政治家とか産業スパイ対策では、そういうことですね。
トヨタは、NYユダヤ金融資本から、乗っ取りを狙われていますからね。
PCには、MSによって裏口がちゃんと用意されているでしょうね。そこから入ってのぞける。日野、ダイハツ、豊田自動織機、トヨタ・・彼らは、用意周到に、10年掛かってもやりますからね。
わたしの母はPWを覚える気がなく、オン・オフどちらかに記録することもせず、ログインするたび「パスワードを忘れた方はこちら」からテキトーに新しいのを設定しています。
前は表計算に入れて復号計算させる用とかで結構平文を印刷で出してましたね。
BCR使うなんてのもやりましたが文字にRFC制限があるのが欠点でした。
最近はQRとかも簡単に作れるので隠し方は工夫次第でいろいろできますね。
多要素認証はどれか一つ手段が使えないと詰むという落とし穴があるので一長一短。
最近Xアカウント復旧でSMSが使えず詰みかけました。
ローカル環境で完結するパスワード管理ソフト(ID Manager等)を利用するのがいいんですかね。このソフトを開くために最初にパスワードを入力するんですが、これを忘れないようにしなければいけませんが。
ひとつやふたつなら覚えればいいけど、たくさんあるから面倒なんだよね
パスワードを付箋とかにかいてディスプレイなどに貼っておくなという認識でした。
いずれの場合も、何を脅威と考えているかによって対応は変わる、ということだと思います。
職場で、組織の中でも一握りにしか許可の与えられない情報を扱う人は、付箋に書いて貼るのはダメでしょう。内部からの情報漏洩は警戒すべきリスクだから。
家庭の自室で使うパソコンのパスワードの多くは家族を脅威とせず、紙に書いてもリスクは少ないと思います。
自分の場合は、紙でも電子でも大切なパスワードは平文で書かず、自分にしか変換できない表現をパスワードに混ぜてます。例えば「一番好きな食べ物で先頭大文字」みたいな書き方してます。
こらなら泥棒に見られても大丈夫やし。
多要素認証はその利用サイトが導入してないとですよね。
パスキーなどの生体認証かつ多要素認証ならより安心度菅なかなか無いですよね
今までの常識が非常識だっただけだと思います。
・8文字以上のランダムな英数字
・数字・大文字・小文字・記号を最低1つ含む
・紙に書くな
・定期的に変更する
これを実践可能な人は世界に何人いますか?普通に考えて無理です。結局何一つ守られなくなる。実践不可能な机上の空論より現実的な策ということだと思う。実践可能な優先度が高いものを厳選すべきだと思う。
例えば現在では文字数制限はあまりないので覚えやすいフレーズをパスワードにするというのがお勧め。1センテンスぐらいの長さがあれば小文字のみでも十分すぎるぐらいの強度を持っている。
私の場合はパスワードを2分割しています。前半部分は紙に種類別に書き目立たないように保存してあります。後半部分は共通ですが、こちらは完璧に憶えています。前半と後半を組み合わせてはじめて有効なパスワードになります。覚えるのは後半部分なので簡単です。
私のパスワードは数十個あって、場所場所で違います。定期的に変更しノートに記載してます。外出先でノートが無いとSNSにログインできません。
紙に書いてしまっておくは一部ではずっと言われていたので覚えています
ガチでやるならLiDAR使った3D顔認証が良いかと思う……Appleなどが権利持っていそうだけど。
生体認証強要されたら文明の終焉。
サイト毎にユーザーIDとパスワード両方とも変えたほうが
お洩らしあった時に対応がラク。普段使っていないサイト
だと直ぐ忘れちゃうからメモ書きが要るけど。紙に書いて
残すなら割符みたいにユーザーIDとパスワードを別々の紙
に書いて別々の場所で管理するとかいろんな手があると思う。
紙のノートやメモ帳はタンスの引き出しとかに入れとけば2・30年経っても綺麗な状態で保存出来るし、多少劣化してもいきなり文字が見れなくなる事も無い。
デジタルの世界での保管は信用出来無いな、特にUSBメモリーやSDカードなんかはいきなり死ぬからね。
ノートに書く。ブラウザじゃない別のスマホアプリなどで管理する。
毎回手打ち→打ち込むのが大変→簡単なパスワードにしてしまう
こうなるのが人間心理・・・
賢い僕は、手元の1万円札の製造番号をパスワードにしたのだ。先日、うっかりその1万円札を使ってしまったのだ。
ACERのパスワードアプリが優秀と聞いてますが紙のパスワードをずっと使ってます。(PCよりも大事)ただ定期的に変えろというサイトがあります。
ウチの会社じゃ、お上のせいで半年ごとのPW変更とか強要されるようになったのに、そのお上が方針変えたなら大々的にゴリ推してほしいわ、余計なことはゴリ押ししてくるくせに・・・
昔から紙パスワードはやってるなあ自宅に鍵付き箱に保管してるし
ネット流出は前から結構有ったから信用しちゃ駄目
驚くほど古い話。
ポケベル時代は数字で文章のやり取りをしていたので語呂合わせのパスワードなら暗記しやすいのでノートに書いてて、出先でノートがないからログイン出来ないという事は余りない、語呂合わせの暗記が最強、最悪、忘れてもノートを見たらいいだけだから非常に安全で便利、自分は10年以上このやり方で上手くいってる。
すべてのサイトは 早くパスキー導入してほしい
結局は先祖返りって事か。
10年も前ならパスワードを紙に書いて置いて運用も出来たが、今はlogin/passwordのセットが格段に多くなって少なくとも数百以上です。なので紙に書き置く手法は【まじ】に現実的ではないです。コピペ出来ないと入力ミス多発します。現実的にはパスワードファイルをリムーバルメディアに保存して、必要な時に挿入する方法かと・・・
最近Windows11の標準仕様で暗号化している、ビットロッカーの回復キーは紙に書いて耐火金庫に入れて保管して置くのが良いかとは思いますね。
紙だと火事などで損失してしまうので石に刻もう
~数千年後の人類「この時代の人類の言語やべぇ」
多要素認証で万全を期するなら、生体認証かセキュリティキー(FIDOとかYubicoとか)が良さそうですが、日本国内では個人での入手が難しいのが難点ですね。
資料にはFIDOも含まれていましたが、当チャンネルの視聴者層から省きました・・・。
ヤフーがTOTPを止めたのは失策だった
私の場合、パスワードはパスワード保護されたOpen Document Spreadsheetにそのままではなくヒントを書き込んで、それをインターネットドライブに保存しています。ちょっと危ない気もしますが、とりあえず破られるまでには何クッションか必要なのでこれでいいのかと思います。
似たようなことXLSXでやってました。で、クラウドには保存しないで自己管理してクラウドの障害に備えると。
紙に書いてるよ。忘れっぽいから、あとUSBメモリーにエクセルで保存してる。が、紙が一番簡単安心。
技術の進歩(時代)により危険性の度合いが変化しているからでしょうね
今の所多要素認証やトークンアプリを経由してパスワード管理ソフトでパスワードを管理しています
アプリの脆弱性や、パスワード管理しているサーバ云々の問題も有りますが、言い出したらきりがないですし
それこそそこは事故率が限りなく低いサービスを組み合わせるしか無いかなと
昔から提唱して居る事が漸く理解してもらえたような、、。
スマホは、画面を監視カメラや人目でみせないこと。
アップルや、別機材を鍵としてつかう。QRコードを印刷して紙で保存する。
まぁ認証プログラムを自分が作成するとそこそこ最強。
FBIが関与と聞いて即「大丈夫なの、裏にCIAが居たりして」と思った私はかなり疑心暗鬼になっています。
最近あるサービスがスマホによるSMS認証を導入して、常にスマホを手元に置かないといけなくなった。本来スマホとはそういう使い方をするものなんでしょうが、パソコンを使っているとチョット離れた場所に置いていたりしてウザい。しかも時代の流れで言ったら古いやり方なんですね。
@gure4016
FBIを即信じるのは危険ですね!
私は、記録用に手帳を1冊、もう30年くらい前から持ってて
そこに
サイト名と
ID、メアド、PWをメモって保存してきておりましたw
理由は
1980年代終盤から1990年代終盤にかけて
流行った
サイバーパンクってジャンルの漫画や小説や洋画、ゲーム内で
最強のセキュリティ&プロテクト法は
紙にメモって銀行などの貸金庫に預けるか(オイッ!w)
個人でなら
手帳にまとめて書いて記録して
他人の目に触れない所に保管か
肌身離さず持ってろ!
って云うネタが殆どだったんで
それを
現実でも実践し続けていたんですよね。
まさか
21世紀も四半世紀を迎えようとしているこの時代に
それが推奨されるようになるとわwww
いつも動画、楽しく勉強で視聴させていただいております。
ありがとうございます。
こちらこそ、ご視聴ありがとうございました。
パスワードの定期変更はかなり以前から推奨されていませんでした。(総務省HP)
パスワード変更を求めるサイトも以前相当数あります。
企業内ではそのルールが有るでしょうから従うしかないですが。
パスワード変更を強要されると、そのストレスからだんだん単純なパスワードになっていって本末転倒になってしまうこともありますね。複雑なパスワードを自分のメモ紙に記録して常に携帯しておくとかそういう工夫が必要ですね(メモ紙には名前などを書かず、万一紛失しても何のパスワードなのか他人に判別できなくしておく)
定期的なパスワード変更を推奨するのは良いですけど以前に利用したパスワードを再利用できない場合もありソレを知らずに変えると利用しようとしたパスワードの駒が枯渇します
同じのが使えたとしても半年間は塩漬け期間を余儀なくされたりで困った事がありました
忘れない分かり易い長文フレーズが良いですね
パスワードは学生の頃覚えた富士山の高さ3776メートル「Fujisan3776」や奥の細道から「月日は百代の過客にして」を変えて「2ki10100tainokakaku24te」など、すぐに思い出せるものを語呂合わせ風に使ってます。(これらは使ってません)
「紙のノートに書いて保管しておく」は「付箋紙に書いてディスプレイに貼っておく」ということではないのですが、そう読み取る人も出てきそうですね。
「国の機関が推奨している方法よ!」(^^;)
もうパスワードじゃなくて完全に新しいログイン方法出来ないかな
自分は暗号そのものではなくサイト名から暗号を作り出す法則を自分で作って暗記している。だから暗号そのものは忘れてもサイト名を見て復元できるので紙に書く必要もない。
勉強になります~しかし、こういった正義の味方アプリはなぜ英語の会社なんでしょうね
日本の会社は余裕がないのか、能力がないのか・・・ふと、考えちゃいますね
ご視聴ありがとうございました。
管理リスクと可用性をバランスよく兼ね備えた最強の管理方法が物理媒体である紙管理なんですよ。
紙で記録して通帳や実印と同じレベルで管理をする。これは学校で教えるべきです。
だから今更になって「紙を推奨することが意外」なんてリテラシーの低い感想が蔓延するんですね。
攻撃の方法を理解して、誰のどんな攻撃から守りたいかを自分で考えよう
紙に書く方法はネットからの攻撃には防御力が高いですが、誰にでも見られる場所に置いてあれば家族や同僚、知人などによるなりすましが可能になります
推奨するよ~と提案された時点でハッカーたちは動くからね、すべてあぶない、そういう事です。
使い分けるからには
たくさんのパスワードなんて忘れてしまいますから
ウチでは紙のノートにまとめていますよ
「id・パスワードを紙で管理するのも場合によっては正解」は事実かもしれませんが、
これを曲解して「職場などのPCのパスワードをメモしてそこら辺に放り投げたり、貼っておいても大丈夫」的に解釈する人は多分出ると思うんですよね。
個人的には、「紙に書く」はそのうち面倒くさくなって、「短くて、規則性がある・単純・短いパスワードを使うようになる」がオチな気がしますけど、大丈夫なんでしょうかね。
(ってことで、私はローカルファイルを使う方式のパスワードマネージャーを使ってる。)
「パスワード漏洩サイト」に今使用しているパスワードを確認入力したらどこかに保管される事はないのですか?
それは聞いたことがないですね。
いつかやろ…で数年経過してます笑
パスワードを教えに行くのはアホっぽい気がするんですよね
私もそんなサイト作ろうかな?
パスワードって、それら確認するサイトで入力しても
どのサイトの どのIDと紐づけってわからないのでは?
ネットのハッキングと空き巣等による物理的窃盗の両方に対応しないと駄目なのに
どちらか一方の排他的な推奨をするからおかしくなる
なんでこんなに偏った思考しかできないのか
まぁさすが行政といったところかw
今回は紙回
紙に書くのはオフラインなので万能かな。でもIDとセットで書いといたらダメよ。個人情報だから
このチェックは初めてです。試したのですが0もありますが15回も有ります。
この回数って自分の使い回しの回数では無いんですかね?
Pwnedは使用された回数、次のは漏洩DBから検出された回数の様です。
紙への記録は、「1I」「0o」など記載ミス・入力ミスが多く止めました。現状BitwardenでCloud保存してます。
紙に書かずにPCソフトメモ帳に書いてコピペするのは何か問題あるのでしょうか?自分はこれまでそのようにしてます。
ウイルス感染などで、そのファイルが外部に流出してしまうリスクを恐れるならそれには対応できない、ということだと思います。
僕もメモ帳に書いてますが、漏れると困るものはパスワードをそのまま平文で書かずに、パスワードを指し示す自分にしかわからない言葉を含ませて書いてます。例えば、「母の旧姓+出身地+1」など。
パスワードチェッカーやメールアドレスチェッカーを推奨しない方が良いのではないかと思いますがどうなんでしょうか
パスワードやメールアドレスを入力させるという手口で個人情報を収集できてしまう以上、
例え信頼できるサイトに対してでもそうした入力操作をさせるのは慣れにも繋がって良くないと思います
考えすぎでしょうか
紙パスワードを画像で保存していたら大丈夫ですか?
モニター付箋紙 一択でしょ
やっぱり最強は現ナマでしょう。
物理的な物が一番。
本動画とは関係ないですが、次の動画は後藤さんの別のチャンネルでしょうか?th-cam.com/video/xutA4Y7-sJo/w-d-xo.html
ご連絡ありがとうございました。
こちらのチャンネルは当方とは一切関係ありません。
@@gotopc そうだったんですね。
紙のメモならネットにつながってないから物理的にその紙を窃盗されない限り、というお話もありましたが、もし紙が誰かの目に触れて物理的に盗まなくてもスマホカメラでサッと撮影されてしまったら一瞬で終わりですね。紙は手元に残るわけですから紙に書いたパスワードを盗まれたことにさえ気づきません。物理的窃盗行為はハードルが高いと言っても、窃盗しなくても撮影すれば盗めてしまうので、やはり紙メモは全く推奨できませんよね。
紙を盗むにしろ写真で取るにしろ、物理的に接触しないといけないって言うところがポイントじゃないですかね。というか、紙が誰かの目に触れる機会そのものが極めて少ないと思う。
パスワードを書いた紙を机の上に放置しているようなずさんな管理でさえ、社内や家屋に侵入しないと見ることが出来ない。より常識的な管理として、二つ折りにしてカード入れなどにしまっておく程度でも容易に覗き見ることはできない。そもそも、どういう状況でサッと撮影されると想定しているのか。
自前で 量子パソコンでも用意すっか 笑い
内閣が一番信用無いんだが。
花崗岩にきざんでおけ 笑い
花崗岩ってもろいんですよね…