アカウント名:
パスワード:
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。半角英数だけでなく全角で日本語パスワードならだいぶ事情が変わってくると思います。でもそれより、このNordPassって有料なのに利用者のパスを晒しているってどういう事?警鐘の為に晒してますという言い訳なのでしょうかね?
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
これには脆弱性があるんですよねぇIMEのサジェスト変換とサジェストデータ共有送信
大抵のIMEはサジェストデータ共有送信がデフォルト有効なのでこれでパスワード流出してしまう
formでパスワードフィールドが日本語有効になっているサイトはこういった配慮のないとこですので要注意です
強固にしてもこういう罠があるから逆効果ってのもあるのですよ
「大抵のIME」ってのがMS-IMEの事なら誤変換データ収集はやってるけどGoogle日本語入力とかは著名ブログやネット上から意味のある言葉だけ収集するからエンドユーザの怪しい日本語を収集しても意味ないってやってないんじゃなかったっけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
半角に依存しない環境が欲しいです。 (スコア:0)
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
半角英数だけでなく全角で日本語パスワードならだいぶ事情が変わってくると思います。
でもそれより、このNordPassって有料なのに利用者のパスを晒しているってどういう事?
警鐘の為に晒してますという言い訳なのでしょうかね?
Re:半角に依存しない環境が欲しいです。 (スコア:1)
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
これには脆弱性があるんですよねぇ
IMEのサジェスト変換とサジェストデータ共有送信
大抵のIMEはサジェストデータ共有送信がデフォルト有効なので
これでパスワード流出してしまう
formでパスワードフィールドが日本語有効になっているサイトは
こういった配慮のないとこですので要注意です
強固にしてもこういう罠があるから逆効果ってのもあるのですよ
Re: (スコア:0)
「大抵のIME」ってのがMS-IMEの事なら誤変換データ収集はやってるけど
Google日本語入力とかは著名ブログやネット上から意味のある言葉だけ収集するから
エンドユーザの怪しい日本語を収集しても意味ないってやってないんじゃなかったっけ