アカウント名:
パスワード:
一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ
まー、そんなシステムはありますが、あったところで「Aa111111」とか入力されるのがオチという・・・結局はリテラシの問題。
連続する3つの同じ数字は登録できない、みたいなポリシーはよく見ます。
イントラのシステムですが、"P@ssw0rd"とか見たとことあるので、システムで完全に除外するのは難しいですね。
うちのシステムのパスワードなんで知ってる!?
でも、タブレットやスマホの手垢による判別よけには、同じボタン複数回が効果的に思うんですが。
一筆書きだとばれるけど、同じボタンを何回かなんてなかなか判らない。
ではその規則表をください。
ひらめいた!^.*$ という単純な正規表現にマッチするのは全部はじけばいいんだ。
パスワードという仕組みそのものがセキュアじゃないってことですね
ある意味真理じゃないかと思う
http://cracklib.sourceforge.net/ [sourceforge.net]
それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。
Twitterログインなどサードパーティ使うのがいいかもね。
平文でパスワード保存している程度のシステムが複雑性を要件にするかな
同じ文字三連続以上禁止。全体の長さの二割以上同じ文字禁止。英数記号に属する文字を一文字以上。なんてやると、使う側が嫌がるという。。
複雑なルールは同じパスワードを使いまわせという前ふりでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
システム側で弾け (スコア:0)
一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ
Re:システム側で弾け (スコア:1)
まー、そんなシステムはありますが、あったところで「Aa111111」とか入力されるのがオチという・・・
結局はリテラシの問題。
Re: (スコア:0)
連続する3つの同じ数字は登録できない、みたいなポリシーはよく見ます。
Re: (スコア:0)
イントラのシステムですが、"P@ssw0rd"とか見たとことあるので、システムで完全に除外するのは難しいですね。
Re: (スコア:0)
うちのシステムのパスワードなんで知ってる!?
Re: (スコア:0)
でも、タブレットやスマホの手垢による判別よけ
には、同じボタン複数回が効果的に思うんですが。
一筆書きだとばれるけど、同じボタンを何回かなんて
なかなか判らない。
Re: (スコア:0)
ではその規則表をください。
Re:システム側で弾け (スコア:1)
ひらめいた!^.*$ という単純な正規表現にマッチするのは全部はじけばいいんだ。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:システム側で弾け (スコア:1)
パスワードという仕組みそのものがセキュアじゃないってことですね
Re: (スコア:0)
ある意味真理じゃないかと思う
Re: (スコア:0)
http://cracklib.sourceforge.net/ [sourceforge.net]
Re: (スコア:0)
それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。
みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。
でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。
そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。
Twitterログインなどサードパーティ使うのがいいかもね。
Re: (スコア:0)
平文でパスワード保存している程度のシステムが複雑性を要件にするかな
Re: (スコア:0)
同じ文字三連続以上禁止。
全体の長さの二割以上同じ文字禁止。
英数記号に属する文字を一文字以上。
なんてやると、使う側が嫌がるという。。
Re: (スコア:0)
複雑なルールは同じパスワードを使いまわせという
前ふりでしょ?