アカウント名:
パスワード:
パスワードは8文字以上で英数記号混在していて文字が1文字でも重複してはならずさらに毎月1回は変更を行い過去に使ったパスワードは使用できないのが当たり前。自宅と言えどもファイアーウォールは当たり前でログなんかは全て記録が当たり前、ウィルスチェックはファイアーウォールでのチェックとPC内でチェックの2重チェックは常識。
とかネタ的に考えた見たけど、ここになら普通にこういう人いそうですな。
# 啓蒙に関してはやりつづけるべきとは思うけど危険性を訴えるものは多いけど、実際の対応手順を初心者にもわかりやすく示したものってのは少ない気がする。
ネタ的というけれど実際ネタと思えない人もいるんだよね。今のパスワードのあり方としてはシステム側ユーザーの選択したパスワードを拒否しない。ログイン時に失敗したときは、その旨をユーザーに通知する。
利用者単語を選択しない無理のない範囲で長くする
ということだと思う。記号を混ぜなきゃならないとか、いろいろな文字を混ぜるなんてのはリソース足りなかった過去の話でしょ。あと、短期間に、かつ、定期的にパスワードを変更するのも無意味それよりも、設定するパスワード毎に同じものを使わないことが重要。
>記号を混ぜなきゃならないとか、いろいろな文字を混ぜるなんてのはリソース足りなかった過去の話でしょ。
違う。計算リソースが有り余るほどになって総当たりが容易になったから、文字種を混ぜてパターンを増やす必要がある。文字数を長くするのも、増え続ける計算リソースに対抗するため。
>あと、短期間に、かつ、定期的にパスワードを変更するのも無意味>それよりも、設定するパスワード毎に同じものを使わないことが重要。
同じものを使わないのは重要だが、前者は僕の考えた最強の~と変わらん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
もちろん (スコア:2)
パスワードは8文字以上で英数記号混在していて文字が1文字でも重複してはならずさらに毎月1回は変更を行い過去に使ったパスワードは使用できないのが当たり前。
自宅と言えどもファイアーウォールは当たり前でログなんかは全て記録が当たり前、ウィルスチェックはファイアーウォールでのチェックとPC内でチェックの2重チェックは常識。
とかネタ的に考えた見たけど、ここになら普通にこういう人いそうですな。
# 啓蒙に関してはやりつづけるべきとは思うけど危険性を訴えるものは多いけど、実際の対応手順を初心者にもわかりやすく示したものってのは少ない気がする。
Re:もちろん (スコア:0)
ネタ的というけれど実際ネタと思えない人もいるんだよね。
今のパスワードのあり方としては
システム側
ユーザーの選択したパスワードを拒否しない。
ログイン時に失敗したときは、その旨をユーザーに通知する。
利用者
単語を選択しない
無理のない範囲で長くする
ということだと思う。
記号を混ぜなきゃならないとか、いろいろな文字を混ぜるなんてのはリソース足りなかった過去の話でしょ。
あと、短期間に、かつ、定期的にパスワードを変更するのも無意味
それよりも、設定するパスワード毎に同じものを使わないことが重要。
Re: (スコア:0)
>記号を混ぜなきゃならないとか、いろいろな文字を混ぜるなんてのはリソース足りなかった過去の話でしょ。
違う。
計算リソースが有り余るほどになって総当たりが容易になったから、文字種を混ぜてパターンを増やす必要がある。
文字数を長くするのも、増え続ける計算リソースに対抗するため。
>あと、短期間に、かつ、定期的にパスワードを変更するのも無意味
>それよりも、設定するパスワード毎に同じものを使わないことが重要。
同じものを使わないのは重要だが、前者は僕の考えた最強の~と変わらん。
Re: (スコア:0)
短期間かつ定期的ってのが秒単位ならそれでもいいでしょうがね