アカウント名:
パスワード:
一時パスワード変更が全くできない状態に陥っていましたが、今はOCNメールからのみパスワード変更ができるようですね。
それはともかくとして、パスワードの文字制限があまりに酷いので、これを何とかして欲しい物です。現在の制限は ---1..6~8文字2. 使用可能文字は英字(大/小)、数字、記号( ! $ % & ' ( ) * + , - / ; ? [ ] ^ { } ~ )3. 2文字以上の英字と1文字以上の数字/記号を組み合わせる ---なんですけど…、まずは文字数上限低すぎ! NTT系のサービスってみんな文字数制限低いような気がするんだけど、気のせいでしょうかね?
# 一応OCNに文句は言いました。
未だに8文字制限のあるcrypt()しか知らんのかもしれませんね
http://blogs.technet.com/b/jpsecurity/archive/2013/07/26/3586967.aspx [technet.com]
安全性の高いパスワードを使用し、秘密にしておく安全性の高いパスワードとは 14 文字以上の長さで、英大文字、英小文字、数字、記号を組み合わせたものを言います。安全性の高いパスワードの作成では強力なパスワードを作成する手順をご紹介しています。
でも最大16文字なんだよな。
あと変な場所からのログオンとか警告してくれないので、自分でログオン履歴の開示を要求してみると変なとこからログインされてても気づかない。心配じゃない人も見てみるといいよ。開示してもらうのすごいめんどくさいけれど。
>OCNメールを除く12のサービスについてOCN IDを使用したログインができない状態にあるとのことだ。ここら辺から、OCN IDは、認証統合のサービスだろうと。多分、上記13のサービスやバックエンドの古いシステムのパスワードの共通解が、上記1~3ではと思う。実装の仕方を工夫したり、制限がゆるゆるなシステムを改修したり、やり様はあると思うけど。
年配者を含む一般の人の記憶力だと、簡単に覚えられるのは、4文字までと言われているよ。年配者に8文字以上の入力を求めるのは、結構、しんどいと思う。もしかしたら、OCN IDには実装されているかも知れないけど、別の方法、例えば、4回以上間違えると、一時利用不可等で、セキュアにした方が良い気がする。
ところで、上記サービス以外にも、OCN IDは、docomoIDやgooIDとも関連しているようなんだが・・・・。http://www.nttid.jp/ [nttid.jp]
何で二段階認証をしないのでしょう?
スマホとかですでにアプリが仕込んで有れば、QRコードをカメラで撮れば一発の様に思えますが。
#OCNもですがNiftyも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードの文字制限を何とかしろと… (スコア:2, 興味深い)
一時パスワード変更が全くできない状態に陥っていましたが、今はOCNメールからのみパスワード変更ができるようですね。
それはともかくとして、パスワードの文字制限があまりに酷いので、これを何とかして欲しい物です。
現在の制限は
---
1..6~8文字
2. 使用可能文字は英字(大/小)、数字、記号( ! $ % & ' ( ) * + , - / ; ? [ ] ^ { } ~ )
3. 2文字以上の英字と1文字以上の数字/記号を組み合わせる
---
なんですけど…、まずは文字数上限低すぎ!
NTT系のサービスってみんな文字数制限低いような気がするんだけど、気のせいでしょうかね?
# 一応OCNに文句は言いました。
Re: (スコア:0)
未だに8文字制限のあるcrypt()しか知らんのかもしれませんね
一方、マイクロソフトの中の人は14文字以上を推奨した。 (スコア:0)
http://blogs.technet.com/b/jpsecurity/archive/2013/07/26/3586967.aspx [technet.com]
安全性の高いパスワードを使用し、秘密にしておく
安全性の高いパスワードとは 14 文字以上の長さで、英大文字、英小文字、数字、記号を組み合わせたものを言います。安全性の高いパスワードの作成では強力なパスワードを作成する手順をご紹介しています。
Re: (スコア:0)
でも最大16文字なんだよな。
あと変な場所からのログオンとか警告してくれないので、
自分でログオン履歴の開示を要求してみると変なとこからログインされてても気づかない。
心配じゃない人も見てみるといいよ。開示してもらうのすごいめんどくさいけれど。
Re: (スコア:0)
>OCNメールを除く12のサービスについてOCN IDを使用したログインができない状態にあるとのことだ。
ここら辺から、OCN IDは、認証統合のサービスだろうと。
多分、上記13のサービスやバックエンドの古いシステムのパスワードの共通解が、上記1~3ではと思う。
実装の仕方を工夫したり、制限がゆるゆるなシステムを改修したり、やり様はあると思うけど。
年配者を含む一般の人の記憶力だと、簡単に覚えられるのは、4文字までと言われているよ。
年配者に8文字以上の入力を求めるのは、結構、しんどいと思う。
もしかしたら、OCN IDには実装されているかも知れないけど、別の方法、例えば、4回以上間違えると、
一時利用不可等で、セキュアにした方が良い気がする。
ところで、上記サービス以外にも、OCN IDは、docomoIDやgooIDとも関連しているようなんだが・・・・。
http://www.nttid.jp/ [nttid.jp]
Re: (スコア:0)
何で二段階認証をしないのでしょう?
スマホとかですでにアプリが仕込んで有れば、QRコードをカメラで撮れば
一発の様に思えますが。
#OCNもですがNiftyも