アカウント名:
パスワード:
秘密の質問ってパスワードと同程度のエントロピーのランダムな文字列にするのが常識なんじゃないの?さすがに最近廃れてきたから、未だに求めてくるサイトはそれだけで要注意扱いにしてるけど。
5月から秘密の質問を導入する三菱UFJ銀行さんが要注意だとぉhttps://www.bk.mufg.jp/houjin/mufg_biz_info/index.html [bk.mufg.jp]
秘密の質問とかパスワード定期変更とか古いセキュリティの実装を禁止する仕組みが必要
短いパスワード(例えば12文字以内とか)しか受け付けないものも排除して欲しい。
ハッシュ値で保存せず生パスワードを保存しているんじゃないかと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
パスワードと同程度のエントロピー (スコア:0)
秘密の質問ってパスワードと同程度のエントロピーのランダムな文字列にするのが常識なんじゃないの?
さすがに最近廃れてきたから、未だに求めてくるサイトはそれだけで要注意扱いにしてるけど。
Re:パスワードと同程度のエントロピー (スコア:1)
5月から秘密の質問を導入する三菱UFJ銀行さんが要注意だとぉ
https://www.bk.mufg.jp/houjin/mufg_biz_info/index.html [bk.mufg.jp]
Re: (スコア:0)
秘密の質問とかパスワード定期変更とか古いセキュリティの実装を禁止する仕組みが必要
Re: (スコア:0)
短いパスワード(例えば12文字以内とか)しか受け付けないものも排除して欲しい。
ハッシュ値で保存せず生パスワードを保存しているんじゃないかと思いますよ。