アカウント名:
パスワード:
(´・ω・`)
とかを一瞬思い浮かべたけど、これは顔文字か。
NIST SP 800-63Bを見る限り、Unicodeをパスワードとして使う時代はそう遠くないと思います。 NIST SP 800-63B [nist.gov]
5.1.1.2 Memorized Secret Verifiers .... All printing ASCII [RFC 20] characters as well as the space character SHOULD be acceptable in memorized secrets. Unicode [ISO/ISC 10646] characters SHOULD be accepted as well. ....
ここでは、全てのASCII文字列と、そしてUnicode文字もMemorized Secret(要するにパスワード)として扱えるようにすべきとなっています。
パスワードをハッシュ化するという当たり前のことをきちんとしていれば
そだね。問題は入力手段。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
絵文字を使ったパスワード (スコア:1)
(´・ω・`)
とかを一瞬思い浮かべたけど、これは顔文字か。
Re: (スコア:2)
NIST SP 800-63Bを見る限り、Unicodeをパスワードとして使う時代はそう遠くないと思います。
NIST SP 800-63B [nist.gov]
ここでは、全てのASCII文字列と、そしてUnicode文字もMemorized Secret(要するにパスワード)として扱えるようにすべきとなっています。
パスワードをハッシュ化するという当たり前のことをきちんとしていれば
Re:絵文字を使ったパスワード (スコア:0)
そだね。
問題は入力手段。