アカウント名:
パスワード:
パスワードに、そのパスワードを聞いてくるサイトのURL文字列をつける方法があります。一見強度が強そうに見えますが、サイトのURLは攻撃者も知りうる情報なので、案外弱いかも。URLつける前の状態で十分な強度が必要ですね。
そもそもそのURLが毎回一緒とは限らないのでは?なんかURLにトークンついてるときありますよね。
これって別にWebサイトのログインパスワードに特定した話じゃないですよね。Windowsのログオンパスワード等だったらURLは関係ないんでどうしましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
パスワード+URL (スコア:0)
パスワードに、そのパスワードを聞いてくるサイトのURL文字列をつける方法があります。
一見強度が強そうに見えますが、サイトのURLは攻撃者も知りうる情報なので、案外弱いかも。
URLつける前の状態で十分な強度が必要ですね。
Re:パスワード+URL (スコア:1)
そもそもそのURLが毎回一緒とは限らないのでは?
なんかURLにトークンついてるときありますよね。
Re: (スコア:0)
これって別にWebサイトのログインパスワードに特定した話じゃないですよね。
Windowsのログオンパスワード等だったらURLは関係ないんでどうしましょう。