アカウント名:
パスワード:
8文字以上のパスワードしか受け付けないようにしたり、記号を必須にしたりすれば、現実問題としてパスワードの使い回しがより頻繁に行われるようになるだけ。IDがメールアドレスならば、リスト型アカウントハッキングが余計に増えます。
もっと現実的な対策として、私は、次のようなポリシーを提案します。
ランダム(暗号論的擬似乱数生成器もしくは現実的にはそれと類する推測不可能性を持つと思われるものに限る。某ネットバンクやJAL・ANAのような連番の数字は論外)な英数字のID(最低8文字)を管理側が一方的に割り当てる。 そして、ユーザーによる任意の文字列への変更は認めない
> IDは、"1", "I", "2", "Z" など紛らわしい文字は一切使わないようにすることが望ましいです。
目で見て紛らわしい組み合わせだけでなくて、"9"と"q""Q"も排除していただきたいです。先日、Windows8.1のProduct keyを入力する時に、子供に読み上げさせてタイプしたら、"9"と"q"を間違えて、キーが正しくないってメッセージが出ました。
老眼が入ってきて、あの小さな文字列を見るのは辛かったのですよ。
私は逆に、パスワードを作る時にはわざとこういう紛らわしい文字列を入れ換えて作ったりしてますけどね。
1(イチ)、I(アイ)、l(エル)2(ニ)、Z(ゼット)、z(ゼット)5(ゴ)、S(エス)、s(エス)a(エイ)、@(アットマーク)
とか。
そうか、ギャル文字(http://ja.wikipedia.org/wiki/%E3%82%AE%E3%83%A3%E3%83%AB%E6%96%87%E5%AD%97)使えばいいんじゃないか。ascii文字セットの範囲じゃ難しそうだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ランダムなID(変更不可)を割り当てれば解決。パスワードは数字4桁で十分。 (スコア:1)
8文字以上のパスワードしか受け付けないようにしたり、記号を必須にしたりすれば、現実問題としてパスワードの使い回しがより頻繁に行われるようになるだけ。IDがメールアドレスならば、リスト型アカウントハッキングが余計に増えます。
もっと現実的な対策として、私は、次のようなポリシーを提案します。
ランダム(暗号論的擬似乱数生成器もしくは現実的にはそれと類する推測不可能性を持つと思われるものに限る。某ネットバンクやJAL・ANAのような連番の数字は論外)な英数字のID(最低8文字)を管理側が一方的に割り当てる。
そして、ユーザーによる任意の文字列への変更は認めない
Re:ランダムなID(変更不可)を割り当てれば解決。パスワードは数字4桁で十分。 (スコア:0)
> IDは、"1", "I", "2", "Z" など紛らわしい文字は一切使わないようにすることが望ましいです。
目で見て紛らわしい組み合わせだけでなくて、"9"と"q""Q"も排除していただきたいです。
先日、Windows8.1のProduct keyを入力する時に、子供に読み上げさせてタイプしたら、"9"と"q"を間違えて、キーが正しくないってメッセージが出ました。
老眼が入ってきて、あの小さな文字列を見るのは辛かったのですよ。
私は逆に、パスワードを作る時にはわざとこういう紛らわしい文字列を入れ換えて作ったりしてますけどね。
1(イチ)、I(アイ)、l(エル)
2(ニ)、Z(ゼット)、z(ゼット)
5(ゴ)、S(エス)、s(エス)
a(エイ)、@(アットマーク)
とか。
そうか、ギャル文字(http://ja.wikipedia.org/wiki/%E3%82%AE%E3%83%A3%E3%83%AB%E6%96%87%E5%AD%97)使えばいいんじゃないか。
ascii文字セットの範囲じゃ難しそうだけど。