WaffleCell v1, v2, WaffleCell VM for Aterm について語ろう
ページ: 1
先日あった知り合いのコンサルタントは、パスワードをランダムなものを利用してました。もちろん覚えられないからその都度スマホに保存しているパスワードを見ながら打ち込んでいました。パスワード管理は大変ですね。
WaffleCell上で動くNextcloudはユーザー登録の際に「よく使われる500万件のパスワード」は使えないようになっています。言い換えるとNextcloud内のデータベースにはこれらのパスワード(おそらくそのハッシュ=文字の特徴付ける暗号のようなもの)が登録されているのでしょう。言い換えるとよく使われているパスワードは間違いなく漏洩していて、流通すらしているということです。
一方、パスワードの管理の理想は「記憶する」です。人が想像できないようなものでかつ記憶できるパスワードが重要だということです。ちなみに以前私がお手伝いをしたネット犯罪事件では、犯人がHDDを暗号化していました。しかしそのパスワードを自白しなかったので捜査当局は証拠を見つけるためにそのパスワードを見つけ出す必要がありました。そして努力の結果、そのパスワードを発見したのです。それは・・・・以前彼が刑務所に入っていたときの同室受刑者の誕生日でした。パスワードを騙し取り犯罪に利用した犯人が、自分のパスワード管理に失敗したという皮肉です。
ということで私の場合です。私はストーリーを作り記憶しています。ストーリーなので忘れません。でも長いです。例えば
hanakosannhaBANANAgadaisuki!
警察でも想像できないであろうパスワードです。ダハハハハハ。どうだ、参ったか!
※ WaffleCell購入者には希望があれば私が高等検察庁のお手伝いをした事件をベースとしたセキュリティの教科書を差し上げます。場合によっては講習会も開かせていただきます。講習会は30分程度です。
オフライン
ページ: 1