アカウント名:
パスワード:
強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。なのに、なぜユーザー側に決めさせるんだろう。プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・
それをやると、「パスワードを破られたのはシステム側でいい加減なパスワードを付けたからだ!」とか訴えられかねないから・・・とか?(笑)
システム管理とは完全に独立している庶務部門がパスワードを作って配布するといい。電子媒体で配布するとセキュリティーホールになるので、紙媒体で配布(短冊状に切った紙)。
パスワードでなくIPアドレスを配布するようにすればRFC2322準拠ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
なぜ人間に決めさせるんだろう (スコア:0)
強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。
なのに、なぜユーザー側に決めさせるんだろう。
プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・
Re: (スコア:0)
それをやると、「パスワードを破られたのはシステム側でいい加減なパスワードを付けたからだ!」とか訴えられかねないから・・・とか?(笑)
Re: (スコア:0)
システム管理とは完全に独立している庶務部門がパスワードを作って配布するといい。
電子媒体で配布するとセキュリティーホールになるので、紙媒体で配布(短冊状に切った紙)。
Re:なぜ人間に決めさせるんだろう (スコア:0)
パスワードでなくIPアドレスを配布するようにすればRFC2322準拠ですね。