• Twitterとソーシャルハッキング - 鳥たちの創造 - はてなグループ::ついったー部

この辺の話とかで。

自分が開発側にいるからなのかもしれないけど、サービス跨いで同じパスワードを使う事はあまりないなあ。
twitterはじめる時も、こんな海のものとも山のものともわからんサービスに他のサービス使ってるようなものを使えるわけがないと思ったし。
モバTwitterも、そういうパスワードだからこそようやく使えると言うか。

あとはてブのコメント欄にパスワードマネージャ使うと複数でも困らないよ！ってことを書いてる人がいたけど、個人的には環境変わったときに困るから使わないし、何よりもFirefoxの場合、パスワードマネージャに脆弱性があるから使わない方がいい。
使うとしたらバレても困らないものに留めておくとか。

じゃあ面倒じゃない。って思うんだったら、ベースパスワードとサービスの識別子組み合わせたものを使うとかそんな感じがいいのかな？
それでも暗号強度に不安があるんだったら、

echo -n "[base_passwd][service_id]" | md5sum

とかやって、頭の方の文字列使うとかすれば、いいんじゃないかなあとか思う。まあ、でもコマンドラインとかでこういうことするのが苦痛じゃないのは、エンジニアとかそういう人たちだけだろうから、もうちょっと楽な方法があった方が良いのかなあ？
ま、探せばハッシュ計算してくれるツールなんていくらでもあるだろうから、必要な人は探せばいいと思います。

追記
結城先生とややかぶり。

• Twitterとソーシャルハッキング - www.textfile.org