「パスワード」を含む日記 RSS

はてなキーワード: パスワードとは

2018-05-22

anond:20180522175738

30年前の小学生普通にやってたんだよ

んでパスワード間違えるという悲劇を誰もが一度は経験した

データ記憶出来るようになった3は3で、

データがやたら消えやすくてあの音楽と共に表示されるおきのどくですが以下略はみんなのトラウマ

今のゲームデータ消えるなんてほぼ無くていい時代になったよね

ドラクエ2とか毎日パスワード打ち込むのかあれ

ゲーム1日1時間が、パスワード打ち込みとメモで終わるじゃん

使えるようになった

先月あたりからカード登録しているところじゃないカード決済が使えなかった。

amazonとかはカード登録しているから使えたけど、他のとこじゃ使えないみたいな。

原因全然からず、番号とかその他あってるのに「番号見直して」「何か違う」みたいなメッセージばかり。

キャッシュ枠も、ショッピング枠も50万以上あった。(ショッピングに1万つかってたから利用可能額49万とかになってたけど)

今日教えてもらったVPASS?に登録したんだ。

それで決済したら、VPASSのパスワード入力画面が出て、決済完了した。

何なの?マジ意味不明

VPASS使ってないとVISAカード使えないの?何なの???

anond:20180522162417

anond:20180522105316

chromeとか使ってるとパスワードブラウザの保存されて、次回アクセスした時既に入力された状態になってるだろ。

隠されてなかったらお前が不注意や何かが起こり倒れてロックがかかってないマホPC他人の手に渡った時、お前が普段どんなウェブサービス使ってるかわかってるやつならすぐそのパスワードがわかるんだぞ。

anond:20180522105316

最近ブラウザはわりと普通にパスワードを表示する」っていう操作を用意するようになってきた感がある

パスワードの表示隠すやつなんなの

入力フォームで隠されるのはよくわからん

あんなの「誰かに見られないように」ってだけで、PCスマフォみたいな自分しか見てない前提のデバイスでしないでいいじゃないと思う。

結果的に間違いやすくなって、それじゃ単純なパスワードにしようかな、紙にメモしておこうかな、ってなるわけで、本末転倒では。

クレジットカードログイン画面とかはまだわかるが、公開で日記書くサービスとかは必要ないでしょ~~~~

2018-05-18

印鑑レス口座は作る価値がない

スマホからかんたんに作れると聞いて作ったけど、まるで利便性とかけ離れたシステムだこれ。作った人バカなんじゃないの?

印鑑レスのくせに、引き落としとかの際は「認め印でいいからなんか判子押せ」って、全然印鑑レスじゃないじゃん。なんでもいいから押せってのも訳がわからない。朱肉のシミが付いてればそれでいいのか?

そして引き落としをするにはネットから認証しないといけない。なんで? 印鑑いらない代わりにいちいち認証いるの?

しかログインする際に「初回ログイン時にはこちから登録を……」とか出てきて、それが通らない。名前IDと4桁パスワードが噛み合わない。

いや流石に四桁は間違わないだろ、と思って、でも念の為パスワードリセットをかける。そして無慈悲に表示される「初回ログインがまだなのでこの機能は使えません」

おいおいおい、今いるんだよそれが。なんで初回ログイン時のパスをいじりたいのに初回ログインしてないと使えない?バカなのでは?

結局ロックがかかってしまい、詰みました。平日銀行に行くすべがないので当分公共料金の引き落としができない。かなしい。

印鑑レス口座、こんなに面倒でバカげたシステムだと思わなかった。そもそも印鑑レスなのに判子は必要とか、名前負けしてる。

印鑑かい邪悪な旧世代認証システムから開放された印鑑レス口座かと思ったけど、結局印鑑に囚われてるし印鑑がない分意味不明の厳重認証になってて草も生えない。バカなのでは。

印鑑レス口座よりも印鑑口座のほうがマシなシステムって何なんだよ。この国はなんで20~30年逆行したシステムに囚われ続けてるんだ。怠慢か。

公共料金はしばらくコンビニ払いするか、あれ嫌いなんだよな。忘れそうになるし。

nmmn再考

nmmn界隈はやばい。なにがやばいってやっぱご本尊にばれないように行動しなきゃいけないという圧力やばい。だから何重にもロックをかけたサイトがあるし、パスワードだってその界隈に精通してる人じゃないとわからないものが多い。Yahoo知恵袋でnmmnのパスワードについての質問が多数寄せられてるのもやばいしそれに対してこういうところで聞くべきではない、わからないのならそのサイトを見る資格はないという返事をする人もやばい

「何がやばいんだよパスワードが流布することのほうがやばいじゃん」と思うと思う。それは正しいと思う。ただこの「やばい」はサイトが晒されたらやばいとか、パスワードが流布したらご本尊迷惑が掛かりうるとかそういう質のやばさではない。もしかしたら薄々気付いている人もいるかもしれない。nmmn界隈が今のまま過度に閉鎖的な体質を持ってるとマジでやばい

どうやばいと思ったのかを簡潔に伝えると「過度に閉鎖的になるあまり、新しくnmmn界隈に入ろうと思った人が入ってこられなくなってる」という点。これは別に「nmmn界隈の人口減るじゃん!」っていう話じゃない。これまでnmmn界隈で培われてきた暗黙のルール、つまりパスワード検索避け方法などが伝わらないまま新規流入があったらマジでやばいという話。nmmnにハマり作品を作ったはいいけどどう公開するのが適切なのか、パスワード付けるにしてもどうつけたらいいのか、ネットで調べても「ここで聞くべきではない」とか「自分で考えよう」とかだけで具体的にアドバイスを得られない。そうなるとどうなるかっていうと、検索避けの無いサイトパスワード無しで閲覧できる状態でnmmn作品投稿されちゃう。つまりこれはマジでやばい。実際グーグルなんかの検索サイトで調べたらnmmn作品ゴロゴロ出てくる。

隠れなきゃいけない、隠さなきゃいけない、という気持ちは本当によくわかるし、その通りだと思う。だけど隠そうとするあまり新しくnmmn界隈に入ってきた人に隠し方を教えないのはやっぱやばいと思う。でもだからと言ってじゃあどうやって教えるんだよと言われたら、私も上手い方法は思いつかん。だけどともかく今の閉鎖的な状態だと、余計にnmmn界隈が荒れる可能性があるってことは理解しておいた方がいいかなとも思う。

anond:20180518182225

リテラシーの低い一般市民へのアドヴァイスとして、パスワードの定期変更は非推奨とする考え方は分かるんだ。

そうではなくて、毎回適切なパスワードに変更する覚悟のある人にはどうなのか?という話し。

anond:20180518180624

パスワードマネージャーを使う事が望ましいのですが、

他のトラバにあるような条件を考えると、人間パターンが出来てしまパスワードを使いがちになるため、

パスワードは定期的に変更することは非推奨となりました。

anond:20180518180624

ブルートフォース攻撃には無意味であってる。短いとすぐやられる。数字4桁などお茶の子ホイホイ。

リスト型の攻撃はその通り。だから、定期的な変更は未発覚の漏洩に対して割と有効

サーバー特定脆弱性を突くような攻撃場合…は、無いとは言えないが、

しろ通常のログイン時のパスワード入力フォームからパスワードを盗む方が圧倒的に起こりやすいでしょう。


そのように考えた上で次善の策は、優先順位の高い順に、

パスワードは十分に長いモノ(12文字~)にする。

サービス毎にパスワードは異なるものにする。

パスワードは定期的に変えたほうが良い。

となる。

結局パスワードって定期的に変えるべきなの?

ブルートフォース攻撃に対しては総当たりだから変えても変えなくても1つの正解を突破される確率は同じなので定期的な変更は無意味文字数が短すぎるのは簡単にやられるからダメ?)

リスト型の攻撃に対してはパスワード漏洩した時期による。突破が試みられる前にパスワードが変更されることで助かる可能性がある。

サーバー特定脆弱性を突くような攻撃場合パスワードを変更したときの処理でサーバーメモリを読み取られてパスワードを盗まれている可能性があるので変更すると逆に危ない場合もある。

素人でこのくらいの認識なんだけどどう?

anond:20180517152008

ウェブ明細サービス暗証番号ログインができる (暗証番号ウェブサービスパスワードは別)

現金での支払い窓口がある (支払いできるATMなら存在する)

過去12年分の明細をウェブサービスからcsvダウンロードできる (大抵のカード会社過去1~2年分)

これらすべてに合致しているクレジットカード会社ってどこ? 存在する?

2018-05-17

anond:20180517211840

そうだよ。

大規模システムだけとは限らず、EXCEL元号手入力で、パスワード周りに伝えず退社して変更ができないシートとかマクロかいうケースがあるからな。

昭和平成ときに比べてパソコンが普及しすぎた。

まあ、もうこれを機会に日本オリジナル元号は放逐して全部西暦でやろう。

2018-05-13

お前らを殺さねばならなかった理由

 自分が死なないために、病人同士が煽りあうのをパスワード付きの

掲示板か山の中でやるなら分かったもの

 こういうふうにあからさまに誰でも読めるようなところで、明らかに

まだ感情が繊細な子供が容易に認識できるように醜悪なことを書いており

感情が繊細な子供増田書き込みヘイトスピーチ)を見て傷つくのを防止する

ために、ここに書き込んでいる者のシコシコが死ぬような効果を生じることを

せざるを得なかった。

そろそろセキュリティは漏らす前提で考えるべき

相手を信用させる前例なき手口 コインチェック攻撃で明らかに

https://www3.nhk.or.jp/news/html/20180512/k10011436321000.html

読んだ、攻撃手法の巧妙化が進めば人やシステムでは対処しきれなくなる。

1日に100通以上のメールが届く現場かめちゃくちゃ忙しくてセキュリティを気にしている余裕がない現場運用保守ヘルプデスク・開発・設計・構築とあらゆる現場で見てきた。

自信はSI業界人間なのだが秘文が動くシステムでは、件名と宛名を見ただけで問題ないと判断し「.exeファイルだろうとダブルクリックで実行または即解凍する人が多い。

運用IT関係知識に疎い人が関われば正体不明ファイルでも宛先に知ってる会社取引相手名前があれば疑うことなく開く開く。


社内のセキュリティポリシー厳格化されていても課長以上の人が「どうしても取り込めないファイルがあるんだ、なんとかしろ!」と言えばセキュリティポリシー無効化されるし

顧客企業社員が「このファイルが開けないと仕事にならない何とかしろITに詳しいんだろ!」と怒れば特別扱いで従うしかない。


一番驚いたのが開発とテスト時に使われるIDパスワードを本番環境でも使い、当たり前のようにそのまま納品してしま現場に立ち会ったことだ。

そのシステムに関わった下請け技術者数千人が知っているIDパスワードと言えば恐ろしさが伝わるだろうか?

下請けである自分が「変更した方がいいのでは?」と心配になって言っても元請けPMは「お前が考えるような事じゃない」と、何処吹く風。


そんな環境実在する今、巧妙化するサイバー攻撃対処するのはほぼ無理だと思う。

気を付けるにしても気を付ける余裕も時間もないどころか気を付けると客に怒られる現場存在する中では漏らさない前提のセキュリティ対策無意味

漏れる前提でセキュリティ対策を考えた方が良いのではないかと思う。


一番簡単ソーシャルエンジニアリングは、大企業官公庁システム開発に関わるSI企業下請け技術者として潜り込む事だと思う。

2018-05-12

今の世の中でパスワードマネージャアプリを使っていない子って

何を考えていらっしゃるんだろう、と素朴に思う

2018-05-11

10年以上ぶりに名探偵コナン映画を観てきた。

最後に観たのは探偵たちの鎮魂歌から、実に12年ぶりである

地上波はそれ以上に観ていない。


以下、ネタバレあり感想


まず、キャラの演技だいぶ変わってる気がする。

特にアガサ博士少年探偵団、灰原に違和感。まぁ10年以上も経てば変わるか。

それと、声に老けを感じてしまい、少し寂しく。そのうちドラえもんみたいに世代交代もあるのだろうか。

おっちゃんは声優も変わって演技も違うのだけど、そんなに抵抗はなかった。

ストーリーについては、「いやいやそうはならんやろw」とか「なんでやねんw」って突っ込みどころが多くて、内心突っ込みながら楽しんでいたんだけど、世間一般的には重厚ストーリーという評判らしい。マジか。

安室さんは初見だけど、29歳で(恐らく年功序列が色濃く残っているであろう)公安秘密組織で指示を出せるくらいの地位があるという日本中の才能とコネ特異点のような存在が、IoTテロ可能性に思い至らないものだろうか。あまつさえスマホにこっそり盗聴アプリを仕込む知識もあるというのに。

やたらコナン上げしていたのが気になった。(まぁ原作やら他のエピソード理由が描かれてるんだろうけど)

ついでにNW経由で操作されるだけで電子機器が爆発炎上までしちゃうあの世界の安全基準はどうなってんだ。

探査機パスワードを打ち込む瞬間、「よろしくねがいしまあああす!」と聞こえた気がした。そういえばあれも人工衛星GPS誘導によって落とす話だったか

ていうか探査機との通信に使う暗号方式って、パスワードによる共通鍵暗号方式なん?公開鍵暗号方式とか使うんでないの?そこらへん詳しくないから誰か教えて。

RX-7の頑強さとかキック力増強シューズで蹴り出されたボール威力とかはまぁ空想科学読本あたりで検証されるだろう。今も空想科学読本が残ってるかはわからないけど。

てな感じで、基本突っ込みながら楽しむ作品だと思ってるけど、100億に相当するかと言われたらちょっと微妙な感じ。

まぁ基本キャラ推しの力でどこまで伸ばせるかは興味深いところ。

パスワード自動返信メールで送られてきたけど直してくれた

ある企業サービスを使うために会員登録をしたら、登録確認みたいな自動返信メールに、使ったパスワードが平文で載ってた。

「次回以降ログインでご利用ください」みたいな感じ。

いやいや。

こりゃイカン、ちゃんと指摘しようと思いまして。

それで似た事例が無いか調べてみると、わりとあるらしく増田でも似たような記事過去にあった。

「平文メールパスワードを書いて送ってくる糞企業一覧」

https://anond.hatelabo.jp/20101108213204

(余談。この人「指摘すると選考で不利に」とか言ってるけど、逆じゃね? 指摘する方が会社のこと考えてくれてるすごい人じゃんと思ったが。就活生のメンタルってtilt感あるな)

ブログなどで危険性に言及してるものもあったので、いくつか適当に見繕ってまとめて「オタクセキュリティやばいよ直して」とメール。しばらくしたら「直しましたありがとうございました」と返ってきた。めでたしめでたし

ブログやらを漁る内に興味深い指摘を見た。

パスワードからないおじさんからクレームコストを考えると云々」というやつだが、リスク公益を考えるとやはりありえないだろう。実際過去増田のようにいきなり挙げられてダメージを受けることもありうる。

今回改善してくれた企業は、利用者関係者が何万人もいるはずで、その何万人かの中には絶対「あれ?」って思った人がいるはずなんだが、やりとりでわかったことは、どうやらそもそもそんな指摘自体が初めてらしいということ。

思うに、これらがこういう状態から改善されない理由は、知ってる人が指摘しないからというところが大いにあるだろう。まずは指摘して、聞かないなら匿名サイトであげつらうのもやむを得ず、くらいはするべきだよね。

大した手間もなく、世の中がちょっと良くなるじゃん。ホント

2018-05-07

ふるいにかけてるのか?という疑いw

Twitterパスワード変更を全ユーザーに呼びかけてるってのは、

この機会に、ほとんど利用してないユーザーや いくつも登録してるようなユーザー

パスワード変更?めんどくさっ!もう やめるかw」と抜けてくれれば かえってありがたいw…みないな気がしてる。

2018-05-05

Twitterパスワードの件

日本企業だったら言わなければバレないか公表しないだろうな

今回、生パスワードDB保存していたのでもなく、その前段階でログに出ちゃってたっていうその程度にもかかわらず

正直に公表してユーザーパスワード変更を促す姿勢は、保身よりユーザー第一に考えててえらいわ

Twitterパスワード

変えろっていうメールが来たけど、変えてない。

面倒くさいから。

はてな民もきっと変えてないだろう。

2018-05-04

anond:20180504122719

利用者としては、時々遭遇する。

パスワード忘れて、「パスワード忘れた方はこちら」から操作をすると、パスワードメールで送られてくるの。

「てめー、生(または簡単な難読化をした状態)でパスワードDBに保存してやがったな!」ってそのたび思う。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん