アカウント名:
パスワード:
一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ
それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。
Twitterログインなどサードパーティ使うのがいいかもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
システム側で弾け (スコア:0)
一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ
Re:システム側で弾け (スコア:0)
それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。
みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。
でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。
そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。
Twitterログインなどサードパーティ使うのがいいかもね。