パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワードで重要なのは記号を含むことよりも長くすること」記事へのコメント

  • by Anonymous Coward

    20年前からまったく変わらない議論だよね。
    パスワードに漢字も使えるようにしようとかならないのかな。パスワード入力用のコントロール類も対応できるように働きかけたりしてさ。

    • by Anonymous Coward on 2018年08月28日 19時58分 (#3470044)

      >パスワードに漢字も使えるようにしようとかならないのかな。
      それが良くないってのも、20年(以上)前からありそうな議論だよね……

      IMEで変換しなきゃならないから、パスワード入力を[****---]とかで隠すんじゃなくて
      見える形で入力することになるので、のぞき見に弱い。
      かといって ** で隠したら変換モードが間違ってたりしても分かり難い等々。

      けっきょくセキュリティ上は文字種を増やすことはメリットがないから、
      IMEを入れたせいで「あれ?なんでログインできない」「なにもしてないのに壊れた」って
      相談を増やしてサポートセンター困らせるより、英数字オンリーで文字数増やした方が
      良いってのが今回の結論でせう。

      #タッチパネル使って、手書きサインでログインとか、筆圧も感知するとかって話は一部にあったかな。
      #あとやっぱ忘れちゃなんねえ指紋認証。既に使ってる機械も多し。

      親コメント
      •  20世紀末のシステムだと、パスワード欄は通常表示されていたと思うんだけど、今世紀に入ってから入力を「*」とかで隠すようになったよね。
         で、最近、またパスワード入力欄の内容を表示できるシステムがちらほら見かけるようになってきた。
         これって、スマホみたいな入力システムを考慮した結果なんでしょうかね。

        親コメント
        • by Anonymous Coward

          win95とかNNとかでも伏せ字だったような

        • by Anonymous Coward

          ASCII文字だけで用が足りる言語の人たちが中心だから普及しないだけだよね
          漢字入力OKで最後の一文字意外を*で隠せればいいだけなんだから

          • by Anonymous Coward

            最後の一文字意外

            そしてパスワードが間違っていることに気付かず焦ると。

          • by Anonymous Coward

            >一文字意外を*で隠せれば
            本郷猛や風見志郎は*で隠すと。

          • by Anonymous Coward

            >最後の一文字意外
            予想外の文字が使われていた?

        • by Anonymous Coward

          20世紀末そうだっけと思って調べてみたけどhtml3.2はおろかhtml2.0でもinput type=password仕様にありましたよ。
          atmとかでもマスクされてた記憶あるし、さわったシステムがダメだっただけでは。
          それか人目でつくようなところで入力しないことが前提だったか。

      • by Anonymous Coward

        手書きとか筆圧とかは生体認証の範疇だろうか。
        スタイラスペンで何か書かせてるのはダミーで実はペンが指紋採ってるとか。

        --
        face idに「※ただしイケメンに限る」言われるのでAC

        • by Anonymous Coward

          ぐぐってみたら筆跡も整体認証の範疇のようで。

          • by Anonymous Coward

            ああ、なんか気持ち良さそう

            • by Anonymous Coward

              前屈で何センチ行けるかとかで認証するのかな?

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...