アカウント名:
パスワード:
パスワード変更禁止期間って必要?直前のパスワードに戻すのを抑止するためだっけか? それなら過去のパスワードをハッシュとかでシステムに保存しておけば良いことだよね。
でも、これってパスワードが漏れた危険性に気付いてもパスワードが変更できな事があるから大問題だと思うのだ。たとえば、操作説明中に指を読まれてるっぽい時や、やむを得ず同僚をリモコン操作した後とか。大量のパスワードを書いたメモを落としたときとか(笑)。当然システム的にはすぐに解除できるだろうけど、そういうポリシーの場所はそれが難しかったりするし。
>過去のパスワードをハッシュとかでシステムに保存それじゃあ毎秒変更しますので何個保存する気なのか答えてください
> 毎秒変更しますとりあえず、クビかな> 何個保存する気なのか全部で良いと思いますよ。引き落とし処理はそれぞれの組織で決めればよし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワード変更禁止期間もどうにかしてほしい (スコア:1)
パスワード変更禁止期間って必要?
直前のパスワードに戻すのを抑止するためだっけか? それなら過去のパスワードをハッシュとかでシステムに保存しておけば良いことだよね。
でも、これってパスワードが漏れた危険性に気付いてもパスワードが変更できな事があるから大問題だと思うのだ。
たとえば、操作説明中に指を読まれてるっぽい時や、やむを得ず同僚をリモコン操作した後とか。大量のパスワードを書いたメモを落としたときとか(笑)。
当然システム的にはすぐに解除できるだろうけど、そういうポリシーの場所はそれが難しかったりするし。
Re: (スコア:0)
>過去のパスワードをハッシュとかでシステムに保存
それじゃあ毎秒変更しますので何個保存する気なのか答えてください
Re:パスワード変更禁止期間もどうにかしてほしい (スコア:1)
> 毎秒変更します
とりあえず、クビかな
> 何個保存する気なのか
全部で良いと思いますよ。引き落とし処理はそれぞれの組織で決めればよし。