アカウント名:
パスワード:
IDは連番で初期パスワードも定形的なものか誕生日でしたっけ。大昔にNiftyServeがそんな感じで漏れてたね、そこから進歩してない。
IDもパスワードも決めるのは管理者。初期値がシステム的に固定であるわけじゃないよ。
それって管理者がサルならセキュリティーもザルになるんじゃね?
それが今回の話だろうな
管理者が複雑なパスワードを設定してもサルな利用者が簡単なパスワードに変えてしまったら同じだよ。
そういえば一ヶ月ごとにパスワードの変更が求められ、変更しない限りサービスが利用できず、パスワードは過去に利用した物とは別の物を要求されるサービスがあったな結果、複雑なパスワードを一ヶ月ごとに過去に使用したパスワードと重複しないように複数用意して使い回した
俺の勤務先は30日ごとにパスワードの変更を要求し、過去に使ったパスワードを拒絶するクソシステムを導入しやがったが、過去のパスワード参照は3つまでで、変更期間の確認はしないというザルだったので、毎日3回パスワード変更を繰り返して元に戻すというスクリプトを作成して事なきを得た。
管理者がサルならむしろ安全なパスワードになると思うんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
正規利用者のIDとパスワード (スコア:0)
IDは連番で初期パスワードも定形的なものか誕生日でしたっけ。
大昔にNiftyServeがそんな感じで漏れてたね、そこから進歩してない。
Re: (スコア:0)
IDもパスワードも決めるのは管理者。
初期値がシステム的に固定であるわけじゃないよ。
Re: (スコア:0)
それって管理者がサルならセキュリティーもザルになるんじゃね?
Re: (スコア:0)
それが今回の話だろうな
Re: (スコア:0)
管理者が複雑なパスワードを設定してもサルな利用者が簡単なパスワードに変えてしまったら同じだよ。
Re: (スコア:0)
そういえば一ヶ月ごとにパスワードの変更が求められ、変更しない限りサービスが利用できず、
パスワードは過去に利用した物とは別の物を要求されるサービスがあったな
結果、複雑なパスワードを一ヶ月ごとに過去に使用したパスワードと重複しないように複数用意して使い回した
Re: (スコア:0)
俺の勤務先は30日ごとにパスワードの変更を要求し、過去に使ったパスワードを
拒絶するクソシステムを導入しやがったが、過去のパスワード参照は3つまでで、
変更期間の確認はしないというザルだったので、毎日3回パスワード変更を繰り返して
元に戻すというスクリプトを作成して事なきを得た。
Re: (スコア:0)
管理者がサルならむしろ安全なパスワードになると思うんだが。