アカウント名:
パスワード:
つまるところ、パスワードの禁則が* xx文字以下はNG* 強度チェッカーでNG* 辞書マッチでNG + 一般辞書単語 + よくあるパスワード例 (new)ってことだよね?
なので、そこまで目新しいとも思わないけど...# クラック向けパスワード辞書とかあるし、それでのチェックしてる運用自体はなくはないと思う。
まあ、大手がやるという意味では新しいかな?Twitterが、弱いパスワード弾く運用やってるらしいとは聞くけど...
こっちに書いたけど [security.srad.jp]違うよ、ぜんぜん違うよ。従来の規則のいくつかを廃止したところが画期的。素人と日本人はとにかくなんでもかんでも縛れば縛るほど強固になるとか考えがちだけど決してそんなことはない。
すごい遅レスですが、ありがとうございます。
ただ、私もすべて適用されるとかは思ってなくて、こういう「よくあるチェックルール」が増えた(適用は今回のだけ+α)」という考えでしたので、まあそこは齟齬はない所です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
運用によるけど (スコア:1)
つまるところ、パスワードの禁則が
* xx文字以下はNG
* 強度チェッカーでNG
* 辞書マッチでNG
+ 一般辞書単語
+ よくあるパスワード例 (new)
ってことだよね?
なので、そこまで目新しいとも思わないけど...
# クラック向けパスワード辞書とかあるし、それでのチェックしてる運用自体はなくはないと思う。
まあ、大手がやるという意味では新しいかな?
Twitterが、弱いパスワード弾く運用やってるらしいとは聞くけど...
M-FalconSky (暑いか寒い)
Re:運用によるけど (スコア:2, 興味深い)
こっちに書いたけど [security.srad.jp]違うよ、ぜんぜん違うよ。従来の規則のいくつかを廃止したところが画期的。素人と日本人はとにかくなんでもかんでも縛れば縛るほど強固になるとか考えがちだけど決してそんなことはない。
Re:運用によるけど (スコア:1)
すごい遅レスですが、ありがとうございます。
ただ、私もすべて適用されるとかは思ってなくて、こういう「よくあるチェックルール」が増えた(適用は今回のだけ+α)」という考えでしたので、まあそこは齟齬はない所です。
M-FalconSky (暑いか寒い)