アカウント名:
パスワード:
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、無理に要件変更する必要はないと思うが。当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
>4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
「可能なら銀行のパスワードだって桁数増やしたい」と思ってる技術者が集まってるからですよ。時々破られてるじゃないですかアレ。
数字4桁のパスワードって,1万種類あると思いきやほぼ365種類しか無かったりしそうですしね.
月日がそれぞれ1桁の人は YYMD にする方が多そうだから、きっともっと有るよ。西暦か和暦かは知らん。
ATMでの暗証番号を想定しているんでしょうけど、実際にATMの前まで行って操作しなければいけないものと、リモートで試行できるものが同じ強度で良いとは思えません。というわけで、3ストライク制では生ぬるいので一発アウトで。
その管理者のパスワードを4桁にって話だよね。
ええっと。釣りなんだろうか・・・?ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
もしかして:キャッシュカード
いや、ATMでクレジットカードからのキャッシングもできるけども
さらにそのアウトになった時に、連絡したらパスワードをリセットしてくれる管理者が別にいるから意味があるわけで……
今回はユーザーではなく管理者本人の認証の話だからなあ。管理者のパスワードを無効にしたら、誰がそれをリセットするのよ。
>「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」だったら、「紙に書いたのを社長室の金庫に入れて保管」で十分だと思う。社長だったら、金庫の一つくらい持ってるでしょ。どうせ普段は使わんのだし。
金庫の鍵なら鍵屋さんに開けてもらうという手があるんじゃね。#もちろん有料で、身分証明書提示して。
社長の持つ金庫には他にも貴重品や企業秘密が保管されているので、鍵の管理はいずれにせよ厳重にされているので、紛失するというのはまずありえないはず。パスワード管理の問題としては、鍵の紛失問題は無視できるほど小さい。
「PC」なんていう不安定な機械は駄目だもっと耐タンパー性のあるハードウェアを使え
俺らは頭が固いかもしれんがお前は頭が悪いな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
記憶に頼る認証は前世紀の遺物 (スコア:2)
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、
その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、
脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、
やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
Re:記憶に頼る認証は前世紀の遺物 (スコア:0)
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
無理に要件変更する必要はないと思うが。
当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
Re:記憶に頼る認証は前世紀の遺物 (スコア:1)
>4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
「可能なら銀行のパスワードだって桁数増やしたい」と思ってる技術者が集まってるからですよ。
時々破られてるじゃないですかアレ。
Re:記憶に頼る認証は前世紀の遺物 (スコア:1)
数字4桁のパスワードって,1万種類あると思いきやほぼ365種類しか無かったりしそうですしね.
Re: (スコア:0)
月日がそれぞれ1桁の人は YYMD にする方が多そうだから、きっともっと有るよ。
西暦か和暦かは知らん。
Re:記憶に頼る認証は前世紀の遺物 (スコア:1)
ATMでの暗証番号を想定しているんでしょうけど、実際にATMの前まで行って操作しなければいけないものと、リモートで試行できるものが同じ強度で良いとは思えません。
というわけで、3ストライク制では生ぬるいので一発アウトで。
Re: (スコア:0)
その管理者のパスワードを4桁にって話だよね。
Re: (スコア:0)
ええっと。
釣りなんだろうか・・・?
ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
Re: (スコア:0)
もしかして:キャッシュカード
いや、ATMでクレジットカードからのキャッシングもできるけども
Re: (スコア:0)
さらにそのアウトになった時に、連絡したらパスワードをリセットしてくれる管理者が
別にいるから意味があるわけで……
今回はユーザーではなく管理者本人の認証の話だからなあ。
管理者のパスワードを無効にしたら、誰がそれをリセットするのよ。
>「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」
だったら、「紙に書いたのを社長室の金庫に入れて保管」で十分だと思う。
社長だったら、金庫の一つくらい持ってるでしょ。どうせ普段は使わんのだし。
Re: (スコア:0)
Re: (スコア:0)
金庫の鍵なら鍵屋さんに開けてもらうという手があるんじゃね。
#もちろん有料で、身分証明書提示して。
社長の持つ金庫には他にも貴重品や企業秘密が保管されているので、鍵の管理は
いずれにせよ厳重にされているので、紛失するというのはまずありえないはず。
パスワード管理の問題としては、鍵の紛失問題は無視できるほど小さい。
Re: (スコア:0)
# これが固さか…
Re: (スコア:0)
「PC」なんていう不安定な機械は駄目だ
もっと耐タンパー性のあるハードウェアを使え
Re: (スコア:0)
俺らは頭が固いかもしれんがお前は頭が悪いな