読者です 読者をやめる 読者になる 読者になる

パスワードの管理方法 2回目

前回→ パスワードの管理方法 - デー
今回は、パスワード管理術(弱点あり)を見て、いいなーと思ったけど、

弱点ですが、example.comの管理者はパスワードを見れますので、「hash(example.com+共通パスワード) = パスワード」の関係から、総当たりでもなんでも、共通パスワードを推定することができて、それさえできてしまえば、他のドメインのパスワードも抜き放題という。

http://blog.fuktommy.com/1231042927

はコワイナーと思って、

ultraist ultraist そう言われる気はしたのですがオプションでもほしいなーと。確かに失われそう。
fuktommy "謎のデータ" が失われたり、別のPCを使っていてアクセスできなかったりするときに困る。
ultraist パスワードが短くて総当りされる心配はローカルにでかいバイト長も内容も謎のデータ持っててslat+domain+入力パスワードじゃダメかな。addonかグリモンかで入力できれば使ってみたい。

という流れがあって、確かにそうだよなーとは思って、

  • ドメインをパスワードで暗号化した後に結合してHASH!(くわっ

とか思ったけど、結局、hash(crypt(password, domain)+passward)みたいな式が分かっていれば、同じアルゴリズムで試すだけなので意味ないし、このへんを回避しようとすると、謎のデータをつけたりとか謎のテーブルでドメインを変換するとなって謎のデータは違うPCで使えないし、消滅したときにアカウントが全滅するので、どうしようもない! と思った。
あと、最近はOpenIDとかあるけど、それもはてなとかを使ってるとはてなに悪の組織の人がスパイしてたり、クラッキングされてアカウント情報が漏れてたりすると、認証にOpenID使っているサービスが全滅すると思うので、シーランド公国あたりのサーバでFBIが日夜監視しているような環境に置きたくて、でも無いし、思い切って、ユーザ名をバラバラにすれば関連付けができないから同じパスワードでよくね、とかも思ったけど、そのユーザ名をパスワードにしてユーザ名をひとつにすればよくねとかなるし、どうしようもない。
結局1回目となにも変りませんでした。

重要なパスワード
重要なパスワードは少ないので個別に設定、たまは後半、前半を共通化
わりと重要だけどバレたらまあしかたないか程度のパスワード
このグループのパスワードをいくつか作っておき、そのどれかを使う
どうでもいいパスワード
全部同じ、または覚えやすい単語

どうするのがナウいパスワード管理方法なんだろ。