Pashword - パスワードマネージャーを使わなくても安全なパスワードを作成 (pashword.app) 11 ポイント 投稿者 xguru 2023-03-22 | 6件のコメント | WhatsAppで共有 ウェブサイト、ユーザー名、個人パスワードキーを使って作るパスワード ハッカーが破りにくい複雑なパスワードを生成 ジェネレーターはオープンソースで、オフラインで動作 Chromeアプリとしてローカルにインストール可能 関連記事 passbolt - チーム向けのオープンソースパスワードマネージャー 10 ポイント · 0件のコメント · 2020-07-21 gokey - ストレージ不要でパスワードを「計算して」生成する軽量パスワードマネージャー 25 ポイント · 7件のコメント · 2025-11-25 Passkeys: 打ち砕かれた夢 7 ポイント · 3件のコメント · 2024-04-27 Portable Secret - パスワードを安全に保管する 21 ポイント · 4件のコメント · 2023-08-02 6件のコメント gmong 2023-03-22 元祖格の lesspass.com もあります。 kaorw 2023-03-22 結局のところ、ランダム生成されたパスワードを使いつつ、 2FAのような方式で管理できるパスワードマネージャーを使うのが現実的だと思います。 ホームラボのサーバーで vaultwarden を使用中です。 hongminhee 2023-03-22 こういうふうに導出(derivation)によってパスワードを決める方式は、どうしても懐疑的に見てしまいます。パスワードマネージャーを使う最も重要な背景は、自分がどれだけしっかりしていても、どのサービスで漏えい事故が起きるかわからないという点にあるはずで、そうであれば漏えい事故が起きたときに既存のパスワードを破棄して、完全に新しいパスワードを再生成できなければならないと思うんですよね。導出する方式だと、それが難しい気がします。 これが何回目に導出生成したパスワードなのか、その回数を覚えていて、その回数まで含めて導出することはできるでしょうが、そうすると各サービスで何回パスワードを変えたかを人間が覚えておかなければならないでしょうし。 kunggom 2023-03-23 なので私は応急処置として、年またはその月の値を個人的に使っているパスワード生成ルールに入れて使っています。 業務用システムでログインパスワードを1か月ごとに変えなければならないルールがあるので、パスワード生成方式を使わないと毎回変えるのを覚えていられないんですよね。だからといって以前使ったパスワードを使い回すこともできないので、どうせ毎月変えるのだから、いっそ年月情報を含んだ生成ルールをざっくり作って使っています。 semjei 2023-03-23 私も以前勤めていた職場の出入口のルールが毎月変わるので、似たように年月でルールを作っていたことがあります。ですが4桁で… 年の下2桁と月2桁の積の下2桁と、和の下2桁 例) 2023年03月 : 積 69、和 26 -> 6926 galadbran 2023-03-22 よさそうだと思ったのですが、パスワードを変更するにはユーザー名(たぶん普通はIDのことだと思いますが……)を変えなければならないという話があって驚きました。方式を考えれば当然のことではありますが。
6件のコメント
元祖格の lesspass.com もあります。
結局のところ、ランダム生成されたパスワードを使いつつ、
2FAのような方式で管理できるパスワードマネージャーを使うのが現実的だと思います。
ホームラボのサーバーで vaultwarden を使用中です。
こういうふうに導出(derivation)によってパスワードを決める方式は、どうしても懐疑的に見てしまいます。パスワードマネージャーを使う最も重要な背景は、自分がどれだけしっかりしていても、どのサービスで漏えい事故が起きるかわからないという点にあるはずで、そうであれば漏えい事故が起きたときに既存のパスワードを破棄して、完全に新しいパスワードを再生成できなければならないと思うんですよね。導出する方式だと、それが難しい気がします。
これが何回目に導出生成したパスワードなのか、その回数を覚えていて、その回数まで含めて導出することはできるでしょうが、そうすると各サービスで何回パスワードを変えたかを人間が覚えておかなければならないでしょうし。
なので私は応急処置として、年またはその月の値を個人的に使っているパスワード生成ルールに入れて使っています。
業務用システムでログインパスワードを1か月ごとに変えなければならないルールがあるので、パスワード生成方式を使わないと毎回変えるのを覚えていられないんですよね。だからといって以前使ったパスワードを使い回すこともできないので、どうせ毎月変えるのだから、いっそ年月情報を含んだ生成ルールをざっくり作って使っています。
私も以前勤めていた職場の出入口のルールが毎月変わるので、似たように年月でルールを作っていたことがあります。ですが4桁で…
年の下2桁と月2桁の積の下2桁と、和の下2桁
例) 2023年03月 : 積 69、和 26 -> 6926
よさそうだと思ったのですが、パスワードを変更するにはユーザー名(たぶん普通はIDのことだと思いますが……)を変えなければならないという話があって驚きました。方式を考えれば当然のことではありますが。