アカウント名:
パスワード:
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、無理に要件変更する必要はないと思うが。当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
>4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
「可能なら銀行のパスワードだって桁数増やしたい」と思ってる技術者が集まってるからですよ。時々破られてるじゃないですかアレ。
数字4桁のパスワードって,1万種類あると思いきやほぼ365種類しか無かったりしそうですしね.
月日がそれぞれ1桁の人は YYMD にする方が多そうだから、きっともっと有るよ。西暦か和暦かは知らん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
記憶に頼る認証は前世紀の遺物 (スコア:2)
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、
その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、
脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、
やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
Re: (スコア:0)
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
無理に要件変更する必要はないと思うが。
当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
Re:記憶に頼る認証は前世紀の遺物 (スコア:1)
>4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
「可能なら銀行のパスワードだって桁数増やしたい」と思ってる技術者が集まってるからですよ。
時々破られてるじゃないですかアレ。
Re:記憶に頼る認証は前世紀の遺物 (スコア:1)
数字4桁のパスワードって,1万種類あると思いきやほぼ365種類しか無かったりしそうですしね.
Re: (スコア:0)
月日がそれぞれ1桁の人は YYMD にする方が多そうだから、きっともっと有るよ。
西暦か和暦かは知らん。