アカウント名:
パスワード:
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
パスワードの複雑さに応じてポイントでもくれてやればいいんじゃね。パスワードを(合理的にあまりにも高すぎない頻度で)変更するたびにポイントが入るようにすればパスワードの定期的変更の呪文を唱える必要もなくなる。ワンタイムトークンというハードウェアを配るよりは安上がりだと思うし。
複雑なパスワードを頻繁に変えさせると「パスワード忘れ」が大発生することになるでしょう。
複雑なのはいいんですが、今時パスワードを定期的に変えるとはまさに「呪文」、意味のないおまじないでしょう。参考:パスワードの定期変更という“不自然なルール” [atmarkit.co.jp]
よそと共通にしているパスワードを狙われるのって、「リスト型攻撃」という名前まで付いているんですね。上記連載の第12回 [atmarkit.co.jp]で解説されています。
昔に受けた教育のまま頭が固まっている人は「パスワードは定期変更」「記録してはいけない」なんていうのを今でも「基本原則である」とか思い込んでたりしますが、今ではそれより「よそと共通にしない」「セキュアに保管」の方がよほど大事ですね。
現実的にはパスワードを設定させるときに「よそと共通のパスワードは使うな」というくらいですかね。
復活の呪文を忘れるなら写メすればいいじゃないって孫が言ってた。
写メはスマホ全盛期の現在、死語になったので、そのお孫さんはおそらく20代後半と推察されます。お孫さんが20代後半なら、あなたは80歳くらいと推察されますが、いかがでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ワンタイムパスでFA? (スコア:0)
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・
もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
ゲーム感覚 (スコア:1)
パスワードの複雑さに応じてポイントでもくれてやればいいんじゃね。
パスワードを(合理的にあまりにも高すぎない頻度で)変更するたびにポイントが入るようにすればパスワードの定期的変更の呪文を唱える必要もなくなる。
ワンタイムトークンというハードウェアを配るよりは安上がりだと思うし。
Re:ゲーム感覚 (スコア:2)
複雑なパスワードを頻繁に変えさせると「パスワード忘れ」が大発生することになるでしょう。
複雑なのはいいんですが、今時パスワードを定期的に変えるとはまさに「呪文」、意味のないおまじないでしょう。参考:パスワードの定期変更という“不自然なルール” [atmarkit.co.jp]
よそと共通にしているパスワードを狙われるのって、「リスト型攻撃」という名前まで付いているんですね。上記連載の第12回 [atmarkit.co.jp]で解説されています。
昔に受けた教育のまま頭が固まっている人は「パスワードは定期変更」「記録してはいけない」なんていうのを今でも「基本原則である」とか思い込んでたりしますが、今ではそれより「よそと共通にしない」「セキュアに保管」の方がよほど大事ですね。
現実的にはパスワードを設定させるときに「よそと共通のパスワードは使うな」というくらいですかね。
Jubilee
Re: (スコア:0)
復活の呪文を忘れるなら写メすればいいじゃないって孫が言ってた。
Re: (スコア:0)
写メはスマホ全盛期の現在、死語になったので、そのお孫さんはおそらく20代後半と推察されます。
お孫さんが20代後半なら、あなたは80歳くらいと推察されますが、いかがでしょうか?