アカウント名:
パスワード:
最近のMicrosoftのパスワード入力欄って黒電話みたいな目玉マークが付いてて、そこを押してる間は全部表示されるようになってますよね。同じでは。
パスワードを(入力時に)マスクしなければならないセキュリティリスクって、CUI 時代の echo から来ているんじゃないかと勝手に思っています。これだと、入力した文字をマスクしないとスクロールで判明してしまうから問題なんでしょうけど、GUI 時代だとパスワードをマスクするのって弊害しか思いつかないのですよね。
入力文字をマスクしなくなれば漢字をパスワードに使うのも容易になるし、便利だと思うんですけどね。
#関係無いけどパスワードを貼り付けさせないウェブサイトは滅びれば良いと思う。
スクショを収集するウイルス/クラックもあるので、一概に弊害しかないと言うのは言い過ぎでは?個人的には表示、非表示切り替えられるのが一番だと思う。
ウイルスが入り込んでいる前提ならキーロガーも入ってますねwマスクの必要性の議論を乗っ取られている環境ですべきでは無いでしょう
パス抜くんだったらキーロガーで取ったデータからフィルタするより、パスが丸見えになってるスクショの方がやりやすいよね、って話は置いておいて、
乗っ取られる”可能性”もある環境での話だし、ソーシャルハッキングなんて手もありますからね。議論するに十分値するケースだと思いますよ。
パス抜くんだったらキーロガーで取ったデータからフィルタするより、 パスが丸見えになってるスクショの方がやりやすいよね、って話は置いておいて、
そうかなあ。スクリーンショットを撮って送るウイルスがあったとして、まさかウイルスの作者が 1 個 1 個スクリーンショットを目で見てパスワードを抽出するわけじゃないだろうから、「丸見え」と言われてもピンとこない。画像ファイルからパスワード入力欄っぽい部分を見つけて OCR で文字に変換するのが、キーロガーのデータからパスワードを抽出するより簡単とは思えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Windows 8もそんな感じでは (スコア:5, 参考になる)
最近のMicrosoftのパスワード入力欄って黒電話みたいな目玉マークが付いてて、そこを押してる間は全部表示されるようになってますよね。同じでは。
Re: (スコア:4, 興味深い)
パスワードを(入力時に)マスクしなければならないセキュリティリスクって、CUI 時代の echo から来ているんじゃないかと勝手に思っています。
これだと、入力した文字をマスクしないとスクロールで判明してしまうから問題なんでしょうけど、GUI 時代だとパスワードをマスクするのって弊害しか思いつかないのですよね。
入力文字をマスクしなくなれば漢字をパスワードに使うのも容易になるし、便利だと思うんですけどね。
#関係無いけどパスワードを貼り付けさせないウェブサイトは滅びれば良いと思う。
Re: (スコア:1, 興味深い)
スクショを収集するウイルス/クラックもあるので、一概に弊害しかないと言うのは言い過ぎでは?
個人的には表示、非表示切り替えられるのが一番だと思う。
Re: (スコア:3, すばらしい洞察)
ウイルスが入り込んでいる前提ならキーロガーも入ってますねw
マスクの必要性の議論を乗っ取られている環境ですべきでは無いでしょう
Re:Windows 8もそんな感じでは (スコア:0)
パス抜くんだったらキーロガーで取ったデータからフィルタするより、
パスが丸見えになってるスクショの方がやりやすいよね、って話は置いておいて、
ウイルスが入り込んでいる前提ならキーロガーも入ってますねw
マスクの必要性の議論を乗っ取られている環境ですべきでは無いでしょう
乗っ取られる”可能性”もある環境での話だし、ソーシャルハッキングなんて手もありますからね。
議論するに十分値するケースだと思いますよ。
Re:Windows 8もそんな感じでは (スコア:3)
そうかなあ。スクリーンショットを撮って送るウイルスがあったとして、まさかウイルスの作者が 1 個 1 個スクリーンショットを目で見てパスワードを抽出するわけじゃないだろうから、「丸見え」と言われてもピンとこない。画像ファイルからパスワード入力欄っぽい部分を見つけて OCR で文字に変換するのが、キーロガーのデータからパスワードを抽出するより簡単とは思えない。