■パスワード管理

使い回すな言うけどじゃあどうするのがいいの？

覚える

→無理がある、いくつサービスあると思ってるの

末尾をサービスに応じたものに

→ナマのパスワードバレたら推測できるし使いまわしとあんまり変わらなくない？

管理ツール使う

→そのツールがないと何もできないのは論外

結局全使いまわしなんだよなー

ちゃんとハッシュ化されて保存してれば漏れて解析されても別の所と一致するとは限らないし

そうなると変に制限設けてるのはすごく鬱陶しい

だいたいもっと種類使えなので、とりあえず 「Aa1!」 から始めるみたいな適当な対処だけど、「!」は禁止、みたいなのもあったりで、条件が多いと適当に入力してログインたびに再発行してる

これやってると、全部のサイトで適当にその場で作って、毎回再発行でもいい気がしてきた

ログインの維持にチェックつけてればその端末ならずっとログインしてるし

でもこれも不便なサイトは数時間や数日でログアウトさせられるから毎回再発行は面倒

クッキーの期限を勝手に伸ばしてもサーバでちゃんと管理してるところは伸ばせないからなあ

ボタン押したらメール来てそこでリンク開けば認証、みたいのは便利だけど、全サイトに対応してないし、メール確認できる環境じゃないとなにもできない

Googleでログインみたいなやつ、ああいう感じで一つにログインしたら、そこから他の何にでもログインできるようなものを用意して、全てのサービスがそれを使えるようになればいいのに

個人や社内レベルであっても、独自にログインシステムなんか使わずそれを使うのが当たり前みたいなものができてほしい

まあそれもどこかのちゃんとした団体が管理とか言っても人がやる以上、悪用は出てきそうだし、そこから全てにログインできるとなると危険も大きそうだし、実現はしなそう

楽にならないものか

Permalink | 記事への反応(2) | 21:16

ツイートシェア