FC2ブログ

PCとかゲームの備忘録

パスワード管理について思うこと

実を言うと私もパスワードは使いまわしていました。
しかしどこか登録するたびに罪悪感に襲われ。。
やっと重い腰を上げてパスワード管理システムを自分で作り、使い回しをやめました。


管理ツールって信用できるか?
今回言いたいのは巷のパスワード管理ツールを私は信用できないということです。
さすがにハッシュ化はしているでしょうから漏洩してもほぼ影響はないかもしれませんが、管理者が信用できるかは別ですしそもそもブラックボックスに大事なものを預けるって怖くないですか。
どうやって管理しているのか見えないのは私は怖く感じます。
それに使い回しを避けるためのはずなのに結局管理ソフトのパスワードさえあれば全てのパスワードにアクセスできてしまいます。
HTTPS通信ではあるので暗号化されていますが、インターネットに送信する以上フィッシングもできますし、使い回しと何が違うんでしょう。
さらに攻撃者から見るとそこにデータがまとまっているとわかるので攻撃対象になるのは間違いないです。


自作するしかない
なら自分で作ろうとなるわけで作りました。とはいっても簡単です。
Excelに読み取りパスワードを設定してクラウドに保存しておくだけです。
簡単に調べると一応読み取りパスワードの解析は総当たり以外方法はないようです。(おそらく
パスワードは一度も使ったことがないもので最低8文字、記号含むと尚良しです。
総当たり攻撃に耐えられるように長さを確保するのと辞書に載っていない文字列を使うということです。
このパスワードは絶対にインターネットに流してはいけません。
クラウドに保存するというのは論外です。
完全に自分の記憶にだけある状態が理想ですが保険としてネットに繋がっていないストレージに保存してます。

管理ツールを使った場合攻撃対象になりやすくなってしまいます。
しかし、この方法だとわざわざ個人の管理法を分析してまでクラックしないでしょうし結構マシだと思うんです。
分散して管理されていれば攻撃するのは面倒ですからね。
つまり管理ツールを使っている人がいるおかげで分散管理している私の安全が保たれているわけです。
まぁこれでもマスターパスワードは発生してしまうんですがね……。
インターネットに送信しないのでマシではあると思いたいです。
私が思いつく限りではマスターパスワードからは逃れなさそうです。人間の記憶能力の限界ですね……。
生体認証も結局それがマスターパスワードになりますし。
だれかこの辺り研究している人はいないんでしょうかね。

スポンサーサイト





  1. 2019/02/01(金) 00:07:14|
  2. EscapeR3記録
  3. PC
  4. | コメント:0
<<EscapeR3(2015) フォーク交換 | ホーム | Cで押し出し配列を実装してみた>>

コメント

コメントの投稿


管理者にだけ表示を許可する




                    

プロフィール

ちゃい

Author:ちゃい
1ヶ月広告を出さないように
のんびり更新していきます。
自分が後に思い出として振り返って
見るために書いてる所あるので
読みにくいかもです。

最新記事

最新コメント

年別アーカイブ一覧

カテゴリ

未分類 (8)
PC (18)
BlueStacks (4)
ゲーム (35)
艦これ (30)
電子工作 (2)
自転車 (17)
スマホ (9)
Android (7)
Programming (3)
オーディオ (1)

カウンター

検索フォーム

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR