「パスワード」を含む日記 RSS

はてなキーワード: パスワードとは

2022-05-26

犯罪者にとって「秘密」とは最高のステーキ

たとえば、同僚が使っているロッカー

番号式のロックがある。

この番号を知ること、かぎつけること、暴くこと、犯罪者にとってこれ以上の美食はない。

ハイエナがうまそうに屍肉に食らいつくのと同じ。

もし「秘密」がない、まともな人間だったらつまらない。

犯罪者人生とは、「仲間」を探し当て、世の中の治安を乱すことが最終目的からだ。

仲間とはもちろん、「心にうしろめたいもの」を持った人間である

番号式のロックや、PCパスワード

これらはそういう仕組みである以上、「秘密」必要とする。

まり犯罪者にとってほぼ唯一の、

一般市民とふれあえる場所」なのである

この秘密を通じて、自分存在意義を確かめることができる。

「ああ、このために生まれてきたんだ」と思える。

まり他人秘密とは、彼らにとって最高のステーキであり、人生を満腹にするためのライフハックなのである

ハイエナサバンナで屍を食らい、むさぼりついている時、

「ああ、生きている!」と感じるだろう。

あれと全く同じである

「三度の飯より、他人秘密

とは犯罪者にとっての人生を見事に表した言葉といえるだろう。

2022-05-25

anond:20220525214047

ログイン無いと複アカできなくて困る

id/パスワードだけで完全に独立したアカウントとしてログインできる現状がいい

端末紐付きで自動ログインしてログインを感じさせない系が増えてきてるみたいだけど、

アカ必要がない生活必要サービス系くらいでしか使いたくない

anond:20220525154139

ワイは

従来のパスワード+0

従来のパスワード+1

を交互に繰り返すやで!!

パスワードを3ヶ月おきに変えろって言ったら単純なルールで変更するようになって実質変わってない、みたいな

ベース思考から抜け出してくれ

DX!って叫ばれ続けた結果、おおよその紙媒体電子媒体に移行できたんだけど

書庫の代わりに共有フォルダが作られてそこに印刷前のファイルが設置されるだけの変化しか起きてない

手書きサイン必要書類とかはスキャンして設置、みたいなことをやってたんだけど

PDFサイン機能発見した人がいて

これはいいぞ!DXだ!」

って言って電子サインが使われるようになった

ただその書類に本当にサイン必要かどうかが全然議論されないし

そもそもその書類必要なのかの議論がされないままDXもとい電子化の波は去ってしまった

誰かが間違えたファイルを消したりしてしまって大問題に発展し

共有フォルダには「★★このフォルダ経理しか開かないこと★★.txt」っていう中身空っぽファイルけが置かれている

デジタルリテラシーとはまさにこのことなんだろう、と思っていて

結局大半の人達書庫に紙をファイリングする手法しか知らないので

それをデジタルを使って実現する方法しか理解できない

なのでその書類が何のために必要なのかという部分に関して思考することはないし

書庫に付箋やテプラを貼り付けるように中身空っぽファイルを置く

鍵をかける代わりにパスワードを付けて管理するし

そもそも場所を教えなければアクセスできないとも思っている

DXで最も必要だったのは、典型的事務作業がDX後にどういった形で運用されているか、というのをインターンなりで体験して貰うことだったんだと思う

というよりも今時のベンチャー的な企業運営がどのようになされているか体験する方が良かったかもしれない

自分の今の作業を何の情報もなしに「DXしろ!」と言ってもどだい無理な話で、テンプレートを示すべきだった

そうすればもっと抜本的に自分たちの仕事について振り返ることができただろうし、中途半端なDXで終わらなかったように思う

2022-05-24

会員登録時のパスワードコピペさせないのほんとクソ!DevToolsで裏技使ってコピペしてやったwww

って言っている人たちが、

安全のためにわざと不便にしているのわかってないバカども」

回避するための方法ライフハックとか便利ツールとか言っているバカども」

ってブーメラン投げまくっているの最高に笑える。

https://togetter.com/li/1891052

anond:20220524162444

俺は好きなプロ野球選手名字+その選手背番号上下反転+下の名前にしてる。

プロ野球選手名前は利用するサービス名前頭文字によって決まる。

例えばNetflixならNから始まるのでatsushi41nohmiになるし、

Steamならhayato60sakamotoだ。

難点はパスワードに使った選手がわけわからん不祥事を起こしてクビになった場合ログインのたびに思い出して腹が立つことかな。

あと、背番号コロコロ変わる選手はどれだったかよく忘れる。

anond:20220524163026

自分を高めるより、他人の部屋あさったりパスワード漁ったほうが気持ちいいんだよ(正直)

anond:20220524162444

ワイは推し名前パスワード作った日にちを合わせてパスワードつくってる

そして、管理してるメモ

推し1のイニシャル)(推し3のイニシャル)(日にちはそのまま書く)

を書いてる

から例えば推し1が田中推し2が伊藤推し3が大石だったら、

パスワード:TanakaOhishi24

メモ:TO24

って感じ

隠れオタクでオタ友も作らない主義から誰も私の推しのことは知らないので超堅牢パスワードだと思う

ボクの考えた最強に安全パスワード管理

毎年のように「ダメパスワードランキング」とか、流出したパスワードアカウント乗っ取られてヒドイ目に...とか話題になっていて、同一パスワードを使い回すのはもってのほかパスワード管理ツールアプリを使おう!みたいなことよく言われてるけど、そのツールデータがどっかから流出ハッキングされて暗号破られたりするとスゴイ嫌じゃん。攻撃だって、そういうツールインストールされてるってことは、そこにあるのが分かるんだから狙って来やすいじゃん。

紙に書いたりしてどっか保管しとくのもダサい

ということで、

という管理方式を考えたので、みんなに伝授するよw

基本方針

絶対に忘れない語幹

自分名前とか、住所とか、飼ってる犬の名前とかをモジって、適度な長さの辞書に無いコトバを決める。辞書に載ってるか否かで、強度がそんなに変わるのかは定かでないが、まぁ気休めとしてw

太郎なら tarosanとか、品川ならshinagとか、花子ならhanachoとか適当に。

これは、毎度入力を求められるたびにタイプすることになるので、まぁまぁ変な文字列でも忘れない。心の中にだけしまっておいて、どこにも記録は残さない。

登録日付

アカウント登録や、サイトによっては半年に一度くらい「パスワード変更しろ」とか言われて更新するときの日付をyymmdd形式とか、より安全に年を4桁とってyyyymmddとかにしてくっつける。

hanacho220524 みたいな感じだ。

同じ日に複数サイトアカウント作る時がもしあったら、別に正確な日付が欲しいわけじゃ無いから、昨日の日付でも、1ヶ月先の日付でも構わないから違うモノにしろ

大文字とか記号とかのアレンジ

そういうめんどくさいルールがあるサイト場合は、先頭だけ大文字にするとか、末尾にハイフン’ー’付けるとか、自分なりのルールを決める。このルールも心の中だけにしまっておく。

以上で決めたパスワードを、カレンダーアプリに記録

PCでもスマホでも各自使いやすカレンダーアプリが1つや2つインストールしてあるだろ。上の例で言えば、2022年5月24日カレンダーイベントとして、たとえば「ますだ」みたいなWebサービスサイト名称から容易に思いつく検索やすタイトルで、イベントを書き込む。

アレンジ必要サイトだったら、「大文字」とか「記号」とかをイベントの内容だか注釈だかのところに書いておく。

こうしておけば、あちこちサイトログイン必要になった時点で、カレンダーアプリを「ますだ」とかで検索すると、イベントの日付が分かるので、心の中にだけ持っている語幹と合わせてパスワード欄に入力すればオッケーってわけだ。

これなら、カレンダーアプリデータが盗まれて、めっちゃ強力な暗号解析ソフトとかでハックしまくられても、パスワードがバレることは無いと思うw

Enjoy!

増田ににアクセスできなくなった

会社PCで、増田開こうとしたら…


この接続ではプライバシー保護されません <h3>o- ******.jp では、悪意のあるユーザーによって、パスワードメッセージクレジット カードなどの情報が盗まれ可能性があります。詳細</h3>

NET::ERR_CERT_AUTHORITY_INVALID

↓ <h3>o- ******.jpアクセスする(安全ではありません)</h3>

このウェブサイト現在管理者によって規制されています

intersafe webfilter


これって、システム管理者に「知ってるぞ」って、暗に脅されてるのか?

毎日時間も…

不味かったか

2022-05-19

中国不動産大手社員データベースを消去し懲役7年の判決 原因は上司との口論

 中国不動産仲介大手Lianjiaの元データベース管理者・ハン・ビンが、同社のデータを削除したとして7年間の禁固刑を言い渡された。

写真中国若者に人気の「代替肉」

 2018年6月、ビンは管理者権限とルートアカウントを使って同社の財務システムアクセスし、データベースサーバー2台とアプリケーションサーバー2台に保存されたデータをすべて削除した。結果、Lianjia社の業務の大部分に支障をきたし、数万人の従業員長期間給与を受け取ることができず、同社は約3万ドル費用をかけたデータ復旧作業余儀なくされた。

 市場価値が60億ドル推定されるLianjiaは数千のオフィス運営し、12万人以上のブローカー雇用し、51の子会社を所有するため、同社の事業の中断は莫大な間接的な損害ももたらした。

 北京市海淀区人民検察院が発表した資料によると、ビンは単独犯ではなく、主要な容疑者5人のうちの1人だ。ビンは、会社調査員にノートパソコンパスワードを教えることを拒否したため、すぐに疑われた。「ハン・ビンは、自分コンピュータには個人データがあり、パスワード公的機関しか提供できないと主張した」と、中国メディアが詳述している。なお、データを削除する操作痕跡ノートパソコンに残らないことを調査員は把握しており、ただ反応を見るためだけに5人の従業員アプローチしていた。

 その後、調査員はサーバーアクセスログIPWi-Fi接続ログタイムスタンプを割り出し、最終的にはCCTV映像と関連付けることで容疑者特定した。

 ビンは過去金融システムセキュリティ問題があると、雇用主や上司に何度も報告し、他の管理者にもメールを送って懸念を共有していた。しかし、ビンが提案したセキュリティ対策プロジェクト承認されず、彼の提案無視されてしまった。同社の倫理部門リーダー裁判での証言として、ビンは自分提案評価されていないと感じ、しばしば上司口論になったと語っている。

 過去に同様の事例として、2021年9月ニューヨークの元信用金庫職員が、自分解雇した上司復讐するために、21.3GB以上の文書を削除した事件があった。

 セキュリティ対策従業員心のケアは、怠ると取り返しのつかない事態になるようだ。https://news.yahoo.co.jp/articles/8734aefaf0c66696080ca822444f1c095860285a

クックパッドパスワード変更画面で古いパスワードが丸見えなんだが

まあ使ってないかユーザー登録解除したけど。

anond:20220519035721

一応参考までに、スマホは有料だがノートンファミリーってアプリを使ってる。

Windowsは標準でfamily safetyって機能があるんで、親アカウントと子アカウントを作って、制限をかけた子アカウントだけを使うようにしてる。

当然、制限を設定する側のパスワードとかわかるようにしてたらダメなので、貸倉庫かに封印したりしてた。家族と同居してるなら、家族に預けるとか。

2022-05-15

パスワード定期変更入ったせいでログインできなくなったんだが。パスワード定期更新よりも簡単パスワード設定のほうをなんとかしろよ。

2022-05-13

とある同人界隈で数年前に起こった自演騒動

ある同人界隈のトレパク冤罪騒動や、青識亜論のツイフェミなりすまし騒動話題になってて、数年前にあった事件を思い出したので簡単に経緯をまとめてみる。ただ、当時の記憶曖昧で、当時の関係ツイート記述が消えて分からなくなってる部分もあるので、細かいところは間違ってるかもしれない。

①あるマイナージャンルにX(仮称)という絵師がいてpixivとかpixiv fanboxに絵を上げていたんだけど、実際のところXの絵はあまり上手くなかったので元からアンチ結構いた。で、Xのpixiv fanboxの有料プランでは「○○日に1回の頻度で新しい絵を上げます」みたいな説明だったのに、全然約束通りに更新されなかったので「他人から金貰っといてそれはないんじゃないの?」みたいな批判が上がった。

②その批判を受けてXは「pixiv fanboxの更新頻度を1ヶ月に1回に変えます」とTwitterなどで表明。だが、Xのアンチの一人だったY(仮称)はその説明に納得できず、「当初の約束を守れないのなら今の有料プラン廃止して、新しい有料プランを作るべき」と厳しく問い詰めた。

③XはTwitterでのYとのやり取りをスクショし、第三者と偽って5chに上げ、いっしょにYを批判するコメントを書いた。しかし、スクショの中にあるXのツイートツイートアクティティボタンが付いていたこから、これがXの自作自演だとバレた。これを受けてYはXへの攻撃ますます加速させた。

④Xはtwitterの別アカウントを使って「Xを潰しませんか」的な内容のDMをYに送ろうとして、間違えてX本人のアカウントからDMを送ってしまう。※こんなことした理由がよく分からないけど、おそらく、Xのアンチだと偽ってYと連絡先を交換、Yの個人情報や弱みを握る、そうすることで自身への攻撃を止めさせようと考えての行動だと思う。

⑤YはXに対して「このDMは何か?」と質問を送る。さらに、DMのやり取りをTwitterで公開しだす。

⑥Xは別アカウントアイコン名前をYとそっくりに変更した偽アカウントを作り、XとYのDM画面を偽装し、Yを陥れようとする。※おそらく、「そんなDM知らない。Yが嘘をついている」みたいな嘘告発をするための行動。

⑦結局、その偽装工作も全部バレる。(偽アカウント過去ツイートや、パスワードリセット画面に表示される携帯電話の末尾の数字などから、Xと偽アカウントが同一人物だと分かった。)

⑧Xが一連の工作を認め、pixiv fanboxとtwitter謝罪

…というのが一連の流れだった。pixiv fanboxの更新が滞ったことはまあ仕方ないとしても、

・別人を装って5chで自演

・別人を装ってYにDMを送る

・Yの偽アカウントを作ってYを貶めようとする

という時点で完全に3アウトチェンジなんだが、何故か同ジャンル関係者の間では、Xが謝罪したことで許された感がある。おそらくYが前々から攻撃的な言葉でXを批判してたってのもあり、Xに対して同情的な空気がある。けど、常識的に考えれば、Xのやってる事が酷すぎて全く擁護する気にならないのだが。

結局、Xは今でも何事もなかったかのようにTwitterをやっていて、今もpixiv fanboxで有料プランもやってる。

指紋認証成功率がアップした話

指紋認証に何度も失敗して結局パスワード入れろとなってイライラして、何度も指紋情報の削除・登録を繰り返してきて、わかったことがある。

悪い状態指紋登録すると、認証されやすくなる、ということだ。

指紋登録は丁寧に指を当てがちだが、若干大げさなアクションで雑に登録すると、適当に指を当てても成功やすくなる。

・指が乾燥してると認証に失敗しやすいが、乾燥指の状態指紋登録しておくと、荒れた状態の指でも成功やすくなる。

上記方法登録したところ、成功率2割程度だったのが、ほぼ一発で通るようになった。

ハードにもよるかもしれないが。

だれか試してみてほしい。

anond:20220513083243

身柄を拘束されたらパスワード認証でもあんまり意味ないのでは

そもそもパスワード管理ツールも、それの認証マスターパスワード生体認証からそこのリスクは変わってなくて

ネット上での攻撃に対する防御としてパスワード管理ツールがあるんだし

それの別の防御手段としての生体認証だと思ってる

問題虹彩や顔、指紋は身柄拘束しなくても遠隔で(理論上)取得可能っていうことや

取得されたら変更不可っていうとこが問題なのでチップ埋め込みみたいな話が出てきてる

2022-05-11

anond:20220511120102

上司にも話したけど事務トップが面倒臭いやつで誰も関わりたくないから結局こっちに来る

前にプリンター故障した時に事務トップに直接話しに行ったら「お前が話しかけたせいで、今日やる仕事全部忘れた」って言われたわ

それ以来話しかけに行くと滅茶苦茶不機嫌になってやってくれなくなった

結局その時の原因はサーバー絡みでそいつしかパスワード関連知らないのに忘れたとかなんとか言ってこっちが必死に調べて直した

プリンターメンテナンス業者呼んでも「パスワードからないとこちらではどうにも出来ないです」って言われてお手上げで適当に何度かパスワード打ったら当たって何とか出来た

anond:20220510133205

アカウント削除と同じ30日後にすりゃいいだけでしょ

全くもってそのとおりだな。まあ優先度低いか無視してるんだろうな

自分パスワードは十分長くて一意なもの使ってるのだけど、乗っ取られたことないので、2段階認証オプションって考えてる

ツイター運営者もたぶん似た感性なんだと思うよ

実際十分な強度のパスワードパスフレーズ)なら突破ほぼ無理だし

2段階認証パスフレーズ使いまわしてる情弱救済処置オプションって感覚なっちゃ

情弱が多数な現実を考えると、本当はそれじゃだめなんだよなぁ

2022-05-10

anond:20220510195336

まりIDパスワードを知っている乗っ取りたいアカウントの持ち主を病ませてアカウントを削除させて、

その後にしれっとIDパスワード入力すれば2段階認証も無しにログイン出来てメールアドレス2段階認証も書き換えられるってことでしゅね!

anond:20220510133205

自分TwitterアカウントIDパスワード入力してアカウント操作する→自分Twitterアカウントを消す→もう一度Twitterを復活させる→2段階認証を別の携帯電話で行う→メールアドレス等を書き換える

が出来るってこと?

全部頭に『自分TwitterアカウントIDパスワードを手に入れた他人が』って文字が付くものとして

Twitterくん、お前正気か?

検証用に作ってあったTwitterアカウントを削除したのだが

セキュリティトークン(YubiKey)の二段階認証

アプリ時間ワンタイムパスワードの二段階認証

を、設定してあった。

さて、このアカウントを削除すると

[Twitterの2要素認証オフになりました]

ってメールが来る。

まさかなぁ・・・と思ってIDパスワードログインしたら「アカウント削除処理したけど復活させるか?」って出てくるのよ

で、アカウント復活させるとDMとかツイートとか全部見えるの。

勿論「二段階認証は解除されてる」

いや、Twitterくんお前マジでなんでこういう実装した!?

=========================

分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。

そのため、IDパスワードログインすれば乗っ取れるし二段階認証をかけて奪える。

ただ、この操作をやると「Twitterアカウントを復活しました」のメールは来るので乗っ取られたら気付くことは可能ではある

=========================

どうすりゃいいのかかけよ!っていうけどTwitterくんが二段階認証情報を削除するのを

アカウント削除と同じ30日後にすりゃいいだけでしょ

アカウントの削除で二段階認証情報の削除を開始していることが可笑しいだけだと思うんですが・・・

何かEUなり米国の法的規制でもあるのか?

ログイン ユーザー登録
ようこそ ゲスト さん