tweet:2010:0204_01
気になった記事(20100204)
昨日は結局追記できなかった。
今日はあと30分で出ないといけない…。行けるところまで。
Security関連
-
- あーあーあ、ださい、ダサすぎる。
-
- これをSecurity関連と言っていいかは微妙に悩むけど、不正な手法であるのは確かですね。ゲーム会社も大変だよ、全く。
-
- 複数のサイトでパスワードをシェアしている人、そろそろダメです。もう諦めた方がいい。
- 一番簡単な方法は、
- とにかく「強いPass Phraseを作成」してGPG等の(強度の高い)暗号化ソフトに利用する。
- 現在アカウントのあるサイトを全てListUpし、パスワードを変更する。このとき、Browserに覚えさせるかは微妙だけど利便性を考えれば覚えさせるしか無いでしょう。
- 上記ListにUser名とパスワードをText-fileに書き出す。
- 上記ファイルをGPG等で暗号化してCDにでも焼いて、どこかにしまっておく。(ついでにSSHの秘密鍵とかGPGの秘密鍵などを保存しておくと便利)
- 別に推奨するわけではありません。が、共通の使い回しパスワードよりはまだましでしょう。
-
- そうそう、KeyLoggerでパスワード盗まれたら上記対策は “ 1 bit たりとも意味はない ” 事をお忘れなく。
-
- 面白いから。感染させるだけでも本当は結構大変なんだよ。簡単だと思っている人多いけどね
-
- まぁ、当然ですね。じっくり読んでおきましょう。
ああ、やっぱり。ちっとも進まなかった。
tweet/2010/0204_01.txt · 最終更新: 2010/02/04 01:00 by 127.0.0.1