アカウント名:
パスワード:
パスワード変えろと言われるので、パスワードの最後にYYMMを付加して更新している。
それはパスワードポリシーのショボイ情シスをディスってるの?褒めてるの?デフォルトだと、前回と同文字列が何文字とか、制限されてたよね?わざわざ緩めてるのかな?
「前回と同文字列が何文字」ってパスワードがハッシュされていても分かるかな?そんなルールを運用しているサイトはまず信用しない方がよさそうだが。
俺も一瞬、それを思ったが、変更時に新旧のパスワードを入力するので、そのときに判定するんじゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
三ヶ月ごとに (スコア:0)
パスワード変えろと言われるので、パスワードの最後にYYMMを付加して更新している。
Re: (スコア:0)
それはパスワードポリシーのショボイ情シスをディスってるの?褒めてるの?
デフォルトだと、前回と同文字列が何文字とか、制限されてたよね?
わざわざ緩めてるのかな?
Re:三ヶ月ごとに (スコア:0)
「前回と同文字列が何文字」ってパスワードがハッシュされていても分かるかな?
そんなルールを運用しているサイトはまず信用しない方がよさそうだが。
Re:三ヶ月ごとに (スコア:1)
俺も一瞬、それを思ったが、変更時に新旧のパスワードを入力するので、そのときに判定するんじゃないかと。