アカウント名:
パスワード:
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
ネット上のサービスの場合、使用可能な文字数と文字種を明記してない場合が結構多い印象があるパスワードマネージャーでランダムな文字列を生成して登録してるんだが、後になってパスワードが通らなくて、末尾の文字を何文字か削ったら通ったことがあるせめて、パスワードを登録するときに文字数オーバーで警告を出してくれれば良いんだけどねそれすらない辺り、下手するとバッファオーバーフロー絡みの脆弱性も疑われてかなり怖い仕様だけど
|後になってパスワードが通らなくてスラドに最初登録したときに、新規登録時のほうが許容文字数が長かったのが原因でログインできなかった。
昔のことなので、いまのバージョンは大丈夫だとおもうが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
パスワードは長くさせろ (スコア:3)
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
Re: (スコア:0)
ネット上のサービスの場合、使用可能な文字数と文字種を明記してない場合が結構多い印象がある
パスワードマネージャーでランダムな文字列を生成して登録してるんだが、後になってパスワードが通らなくて、末尾の文字を何文字か削ったら通ったことがある
せめて、パスワードを登録するときに文字数オーバーで警告を出してくれれば良いんだけどね
それすらない辺り、下手するとバッファオーバーフロー絡みの脆弱性も疑われてかなり怖い仕様だけど
Re:パスワードは長くさせろ (スコア:0)
|後になってパスワードが通らなくて
スラドに最初登録したときに、新規登録時のほうが許容文字数が長かったのが原因でログインできなかった。
昔のことなので、いまのバージョンは大丈夫だとおもうが。