5

1: 2021/09/18(土) 15:45:02.060 ID:n3RrTmGg0
長文パスワードを設定するのと
2要素認証にするのとどっちが効果的?

おすすめ記事ピックアップ!
2: 2021/09/18(土) 15:45:23.410 ID:n3RrTmGg0
極端な話2要素認証にしとけばパスワードは0000でもいいの?

3: 2021/09/18(土) 15:45:35.383 ID:+dJofArj0
両方

5: 2021/09/18(土) 15:46:21.522 ID:O/y5CWsV0
長文パスワード

7: 2021/09/18(土) 15:47:24.826 ID:n3RrTmGg0
>>5
ほんとか?
長文パスワードは破られる可能性あるけど2要素認証はほぼやぶられないって印象あるんだけど

8: 2021/09/18(土) 15:48:16.774 ID:O/y5CWsV0
>>7
2段階認証は破れる

10: 2021/09/18(土) 15:48:31.087 ID:n3RrTmGg0
>>8
どうやって😡

6: 2021/09/18(土) 15:46:47.859 ID:n3RrTmGg0
今のパスワードが13〜15ケタの数字記号混ぜたパスワードでそこそこ強いと思うんだけど、いちいち打つのが面倒くさいんだよね

9: 2021/09/18(土) 15:48:21.702 ID:n3RrTmGg0
Androidのキーワードだとパスワード打つのそこまでめんどくないんだけど、iPadで打つのめちゃくちゃめんどい

11: 2021/09/18(土) 15:49:19.557 ID:n3RrTmGg0
俺は認証アプリでやってるけど、電話番号登録の2要素認証だったらほぼ破られないでしょ

12: 2021/09/18(土) 15:49:39.634 ID:8+iAOFDs0
圧倒的に2要素
ただし、2要素目がクソ設定でなければ

15: 2021/09/18(土) 15:51:01.543 ID:n3RrTmGg0
>>12
クソ設定の2要素目ってどんなん?
今はグーグルの認証アプリ使ってる

18: 2021/09/18(土) 15:52:41.914 ID:8+iAOFDs0
>>15
メールアドレスでアカウントとパスワードが容易なもので2要素も設定されていないとかいうパターン

23: 2021/09/18(土) 15:55:20.397 ID:n3RrTmGg0
>>18
んん?よくわからん

29: 2021/09/18(土) 15:57:58.443 ID:8+iAOFDs0
>>23
2要素目が指定したメールアドレスに数字4桁送るみたいなタイプを指定して
かつそのメールアドレスのアカウントパスワードが1234とかだったら誰かにそのメールアカウントでログインされて
盗み見られる可能性があるだろ?

32: 2021/09/18(土) 16:00:34.353 ID:n3RrTmGg0
>>29
あーなるほど

13: 2021/09/18(土) 15:49:43.170 ID:iz7b240b0
打つとき大変だから

14: 2021/09/18(土) 15:50:25.784 ID:KVwu/Put0
aiueoAIUEOaiueo12345

これがサイキョーよ👍

16: 2021/09/18(土) 15:51:50.938 ID:8+iAOFDs0
パスワードは各社サービス共通にしておいて覚えやすく短めの半角大小英数記号にしておいて
2要素(2段階)で携帯のSMSとかAuthenticatorアプリにしておけば最強
GoogleのAuthenticatorなら複数のスマホに登録できるからスマホ故障時も安心
バックアップコードとか作っておけば別に複数台に登録しなくてもいいし

22: 2021/09/18(土) 15:54:14.180 ID:n3RrTmGg0
>>16
そうそう。一番多いのはパスワードを忘れるパターンだから、パスワード自体は簡易的なものにしようと思うんだよね

26: 2021/09/18(土) 15:55:57.369 ID:8+iAOFDs0
>>22
俺の場合はパスワードもChrome(オンライン)に保存してる

27: 2021/09/18(土) 15:56:42.008 ID:n3RrTmGg0
>>26
パスワードを保存すんのって怖くね

30: 2021/09/18(土) 15:59:24.660 ID:8+iAOFDs0
>>27
Chrome(GoogleWorkspace)にパスワード保存しておけば流出チェックや脆弱チェックできるし、
漏れたところで保存してある各アカウントは2要素設定してあるからログインされることがない
だから怖くない

35: 2021/09/18(土) 16:01:46.212 ID:n3RrTmGg0
>>30
そっか
2要素との組み合わせだったら確かにいいね
パスワードの保存はしちゃダメって決めつけてた

17: 2021/09/18(土) 15:52:20.401 ID:n3RrTmGg0
長文パスワードの上に2要素認証はあんま意味ないかなって感じがする
どっちかでいいよね

19: 2021/09/18(土) 15:53:14.025 ID:GC6BMULl0
2段階は自分で詰む恐れがあるから

20: 2021/09/18(土) 15:53:26.400 ID:8+iAOFDs0
というか秘密質問とかクソだからやめてほしい

25: 2021/09/18(土) 15:55:48.632 ID:GC6BMULl0
>>20
これ

21: 2021/09/18(土) 15:53:53.555 ID:F0FjTiND0
長いパスワードにして指紋で入力させる
スマホについてる

24: 2021/09/18(土) 15:55:46.646 ID:n3RrTmGg0
>>21
指紋はビックデータに収集されるのが怖いので🙅

28: 2021/09/18(土) 15:57:47.156 ID:osCvKPq8p
物による。

短期間で更新できるなら長文。
更新しないなら多重要素

31: 2021/09/18(土) 15:59:30.822 ID:n3RrTmGg0
>>28
パスワードの更新って必要なの???
よく聞くけどする意味がわからん

43: 2021/09/18(土) 16:08:07.792 ID:osCvKPq8p
>>31
パスワードが危ない理由が大きく2つ。
・バレる
・解読される。

解読には基本的に文字が長いほど時間がかかるんだが、
最近のコンピュータの性能ならどんだけ長くても可能なのよ。

だからこの2つに有効なのがパスワードの更新。

ちな、パスワード併用したらその分リスク爆発的に上がるから気をつけろ。

45: 2021/09/18(土) 16:09:23.935 ID:n3RrTmGg0
>>43
なるほど
極論、パスワードの解析に1ヶ月半かかるとしたら、1ヶ月に一回更新すれば永遠に解析されないってことか

51: 2021/09/18(土) 16:12:22.020 ID:8+iAOFDs0
>>43
間違いではないけど人間というものが考慮されていない
パスワード更新とかパスワードに条件付けるとこうなる
条件:半角大小英数記号14文字(過去2回NG)

Abcdef123456@?
aBcdef123456@?←1回目の変更
abCdef123456@?←2回目の変更

解読する場合はこういうの予測されるから時短になる

55: 2021/09/18(土) 16:14:16.922 ID:n3RrTmGg0
>>51
え、それのつもりだったけどだめなの?
てかそれがダメなら詰んでね

58: 2021/09/18(土) 16:16:55.677 ID:8+iAOFDs0
>>55
ダメとは言ってない

60: 2021/09/18(土) 16:18:57.205 ID:n3RrTmGg0
>>58
時短になるならダメやんけ
まあでもしないよりはマシ程度に考えとけばいいのかな

33: 2021/09/18(土) 16:00:59.683 ID:vNCx9XZA0
最も愛されてるパスワードはpassword

34: 2021/09/18(土) 16:01:01.569 ID:8+iAOFDs0
どちらかというとパスワード条件がめんどくさいのは自社の責任回避のためだからな
人は面倒くさい仕様にすればするほどパスワードを忘れにくくする行為に走る=付箋とか

36: 2021/09/18(土) 16:02:12.048 ID:n3RrTmGg0
>>34
メールに保存してるわ

42: 2021/09/18(土) 16:07:27.788 ID:8+iAOFDs0
>>36
メールこそ利便性向上の目的でサービス提供する会社によって本文スキャンされたりするから嫌だな
Appleのキーチェーンでもいいけど、やっぱりChromeに保存しておいた方がiOSでもAndroidでもWinでもMacでも使えるから楽
ただ、キーチェーンのようにIDPWを新規作成できないのが難点

46: 2021/09/18(土) 16:10:18.320 ID:n3RrTmGg0
>>42
本文スキャンされることなんてあるの???
でもスキャンされてると言えばグーグルでも変わらん気がする

38: 2021/09/18(土) 16:05:31.898 ID:n3RrTmGg0
いやなんか面倒くさくなってきた
グーグルのパスワードとかならまだしもsnsのパスワードだったら別にそこまでしなくてもいいか?

44: 2021/09/18(土) 16:09:04.545 ID:8+iAOFDs0
>>38
だからChromeに保存して自動入力にしておけばパスワードは無いも同然
+で2要素認証(スマホ)しておけばいいと思うぞ
それに、そんなに頻繁にログインする必要ないだろ

47: 2021/09/18(土) 16:10:21.579 ID:V3K9kgNp0
>>44
こういう人多分多いけどスマホ落としたら一発アウトなんだよね

49: 2021/09/18(土) 16:11:23.452 ID:n3RrTmGg0
>>47
グーグルアカウントだけログインできるようにしておけば問題なくね

54: 2021/09/18(土) 16:14:08.989 ID:8+iAOFDs0
>>47
おれは予備スマホあるので問題ない
GoogleのAuthenticator用のQR出たら複数のスマホでスキャンしておく
これだけ
あとは、2要素用の条件を満たせなくなることを考慮してバックアップコードの類を取得しておけばいい

40: 2021/09/18(土) 16:06:00.514 ID:n3RrTmGg0
パスワードの更新は意味あるのー?

50: 2021/09/18(土) 16:11:47.157 ID:n3RrTmGg0
でも定期的に全てのパスワードを更新ってムズいな
めんどいな

52: 2021/09/18(土) 16:12:52.663 ID:pHH0Q9690
指紋認証とかにしてくれないかな
パスワード管理めんどい

56: 2021/09/18(土) 16:14:37.128 ID:n3RrTmGg0
>>52
指紋はビックデータに収集されるから🙅

53: 2021/09/18(土) 16:13:32.963 ID:n3RrTmGg0
でも解析するのって多分一個人に対してのアレだろうから
されるとしたらsnsの方が可能性高そうな印象

57: 2021/09/18(土) 16:16:38.112 ID:nbviRKXH0
パスワード共有せずに全て定期更新するのは現実的じゃないし
覚えられないせいで稚拙な管理して逆に危険になる人が出てきたからもうあんまり推奨されてなかったような
OTPとかの2段階認証が安定

59: 2021/09/18(土) 16:18:30.527 ID:n3RrTmGg0
>>57
認証アプリとかSMSでの認証がOTPってやつなのかな
疑問なのが、その2要素認証を利用する場合、もともとのパスワードは破られてもいいような簡単なものでいいのかなってこと

62: 2021/09/18(土) 16:23:15.396 ID:8+iAOFDs0
>>59
パスワードは破られにくいものにするに越したことはないよ
ただ面倒くさくなるから、パスワードは簡単orChrome保存にして2要素で強固にするんだ
といいつつ、偶然6ケタの数字が一致してしまうこともなくはないので・・・

64: 2021/09/18(土) 16:24:43.684 ID:n3RrTmGg0
>>62
あーそかそか
Chromeで保存しておけば別に長文でもかまわんのか

67: 2021/09/18(土) 16:30:04.837 ID:8+iAOFDs0
>>64
クラウド保存だと災害で家を失っても大丈夫だからね

・GoogleのID
・Googleのパスワード
・Googleの2要素用のバックアップコード1つ

この3つを記憶しておけばいい

68: 2021/09/18(土) 16:31:32.226 ID:n3RrTmGg0
>>67
その3つだけを覚えればあと全部のパスワード覚える必要ないとすれば確かに効率的だね

70: 2021/09/18(土) 16:35:41.010 ID:8+iAOFDs0
>>68
3つだけどパスワードは最低要件でいいしアカウント名は忘れないだろうから、
バックアップコードの実質1つ

これは指定できない8桁だけど覚えやすいの出るまで再発行すればよろし

72: 2021/09/18(土) 17:00:08.763 ID:n3RrTmGg0
>>70
8桁を忘れたときの救済措置ってあんの?
パスワードだったらメアドでとか電話番号でとかあるけど

63: 2021/09/18(土) 16:24:06.438 ID:n3RrTmGg0
付箋で取っておくときも、末尾何桁かは別で保存したり
法則的なアナグラムを使ったりすればよさそう

65: 2021/09/18(土) 16:26:51.871 ID:n3RrTmGg0
キャリアメールに保存とChromeに保存だったらChromeの方がいいのかなー
共有できるし

66: 2021/09/18(土) 16:27:12.405 ID:n3RrTmGg0
一番は物理的に付箋に保存かな
自分にわかるように暗号化して

69: 2021/09/18(土) 16:32:32.181 ID:n3RrTmGg0
最も多いのがパスワードを破られることではなくパスワードを忘れることだから
少なくともこれは対処しとかないとだな

37: 2021/09/18(土) 16:05:15.707 ID:V3K9kgNp0
銀行口座や仕事関係ならまだしもたかがSNSのセキュリティにそこまで気使うなよ




1001:ぶる速がお届けします 2021/7/21(水) 16:58:42.59 ID:burusoku

引用元:https://hebi.5ch.net/test/read.cgi/news4vip/1631947502/