アカウント名:
パスワード:
ハッシュ化されたパスワードが漏れたのか、平文パスワードが漏れたかによっても違う最近は20文字以上のランダムパスワード使ってるので、ハッシュ化されたパスワードが漏れても悪用される確率がかなり低い
パスワードを忘れるから、人々は弱いパスワードを使うわけであって。
むしろ「ブラウザのパスワード保管」と相性の悪いWebサイトを、どうにかしてくれないかな。例えばIDを「〇〇」-「〇〇〇〇」と、二つのフォームに区切って入力させるサイトとか。
さすがに2020年にもなってそのレベルの酷いサイトは保守もちゃんとされてるのか怪しいし使うのをやめた方が良いような法人向けのWebアプリとか、あとは物理カードのIDがログインIDになってるサイトとかだと仕方ないとは思うけどね
キャッシュカードや暗証カードの番号がIDになってるタイプはどうしようもないなwただ、作成したログインアカウントに口座を紐づけるような形にしてくれよとは思う
ゆうちょ銀行は、IDが3つのフォームに区切られる素敵仕様ですわ
某R銀行は最近になってIDとパスワードを別々入力させる方式に切り替わったという
楽天銀行みたいに支店番号と口座番号合体させて入力しろ、というのもなんか面倒
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
パスワードが漏れるっていっても・・・ (スコア:1)
ハッシュ化されたパスワードが漏れたのか、平文パスワードが漏れたかによっても違う
最近は20文字以上のランダムパスワード使ってるので、
ハッシュ化されたパスワードが漏れても悪用される確率がかなり低い
Re:パスワードが漏れるっていっても・・・ (スコア:0)
パスワードを忘れるから、人々は弱いパスワードを使うわけであって。
むしろ「ブラウザのパスワード保管」と相性の悪いWebサイトを、どうにかしてくれないかな。
例えばIDを「〇〇」-「〇〇〇〇」と、二つのフォームに区切って入力させるサイトとか。
Re: (スコア:0)
さすがに2020年にもなってそのレベルの酷いサイトは保守もちゃんとされてるのか怪しいし使うのをやめた方が良いような
法人向けのWebアプリとか、あとは物理カードのIDがログインIDになってるサイトとかだと仕方ないとは思うけどね
Re:パスワードが漏れるっていっても・・・ (スコア:1)
Re: (スコア:0)
キャッシュカードや暗証カードの番号がIDになってるタイプはどうしようもないなw
ただ、作成したログインアカウントに口座を紐づけるような形にしてくれよとは思う
Re: (スコア:0)
ゆうちょ銀行は、IDが3つのフォームに区切られる素敵仕様ですわ
Re: (スコア:0)
某R銀行は最近になってIDとパスワードを別々入力させる方式に切り替わったという
Re: (スコア:0)
楽天銀行みたいに支店番号と口座番号合体させて入力しろ、というのもなんか面倒