パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「大文字小文字が必須です」はパスワードを脆弱にする」記事へのコメント

  • "パスワードをxx日毎に更新してください。"とかも脆弱性の元

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      そもそもパスワードをユーザー自身に決めさせるのが良くない。

      • by Anonymous Coward on 2018年12月07日 15時26分 (#3528875)

        http(s) に公開鍵暗号方式が標準で欲しいとだいぶ前から思ってる。

        親コメント
        • by Anonymous Coward

          クライアント証明書じゃ駄目なの?

          • じゃ駄目っていうか、この文脈だとそれ同一のものを指してない?

            親コメント
          • by Anonymous Coward

            認証方式としては申し分ないのですが、アプリ側の観点からすると、SSL内で行なわれる構造である以上、
            httpサーバの設定を追加するか変更する必要が生じてしまい、他のアプリと共存しているサーバであったり、
            サーバ管理を他の部署や社外に委託しているような環境では使いにくい、というのがあります。

            パスワード認証についても、http認証ではなくフォーム認証が多いのも、そういった都合によることが多いものと思います。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...