アカウント名:
パスワード:
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
パスワードの複雑さに応じてポイントでもくれてやればいいんじゃね。パスワードを(合理的にあまりにも高すぎない頻度で)変更するたびにポイントが入るようにすればパスワードの定期的変更の呪文を唱える必要もなくなる。ワンタイムトークンというハードウェアを配るよりは安上がりだと思うし。
複雑なパスワードを頻繁に変えさせると「パスワード忘れ」が大発生することになるでしょう。
複雑なのはいいんですが、今時パスワードを定期的に変えるとはまさに「呪文」、意味のないおまじないでしょう。参考:パスワードの定期変更という“不自然なルール” [atmarkit.co.jp]
よそと共通にしているパスワードを狙われるのって、「リスト型攻撃」という名前まで付いているんですね。上記連載の第12回 [atmarkit.co.jp]で解説されています。
昔に受けた教育のまま頭が固まっている人は「パスワードは定期変更」「記録してはいけない」なんていうのを今でも「基本原則である」とか思い込んでたりしますが、今ではそれより「よそと共通にしない」「セキュアに保管」の方がよほど大事ですね。
現実的にはパスワードを設定させるときに「よそと共通のパスワードは使うな」というくらいですかね。
復活の呪文を忘れるなら写メすればいいじゃないって孫が言ってた。
写メはスマホ全盛期の現在、死語になったので、そのお孫さんはおそらく20代後半と推察されます。お孫さんが20代後半なら、あなたは80歳くらいと推察されますが、いかがでしょうか?
ゲームで得られるポイントとパスワード変更によるポイントはゲームで得られるポイント以上のメリットが無ければその優位性は薄いましてそれでゲームバランスが崩れることになると本末転倒だしパスワード変更のたびに覚えなおす記録しなおすストレスとゲームで得られる興奮と嗜好、元々楽をする者はどちらを選ぶか?考えるまでも無く「まぁいっか」で終わる事は日を見るより明らか
パスワード変更毎のポイント加算と考えるよりゲーム内の特定の行為で得られるポイントの倍率が変更頻度により変動するシステムが変更を促す意味でもいいのかもしれない
それを言ったらガチャで得られるカードの絵ってあんなにリアルマネー注ぎ込むだけの価値があるの?
それとこれとは別の話
冷静に考えて何の価値もないものにでも夢中にさせることができるからやり方次第だろ、という事例をあげたにすぎない。# なんでこのレベルまで手取り足取り説明してやらなければならないほどのバカしかいないの
事例?2点3点して?
バカって言ったら自分がバカ、ってじっちゃんが言ってました。
流石に酷すぎないか、この日本語。バカ扱いされて文句言える筋合いじゃないよこれは。
#2416372も#2416455も内容が全く無い。こんなコメントやめろよ。悪いコメントの例として晒して欲しいぐらいだわ。
そもそも不正ログインとは全く関係が無いのに内容なんて必要無いよ。
今回の件をきっかけに、任天堂が格安でwiiU用指紋認証システムを販売したりしないかなあ、とか思います。USBタイプならPC用で1万円代から2万円代が今の相場みたいですし、ゲームソフトの半額くらいで出したりしたら、結構売れるんじゃないかな。その結果、PC用も含めた指紋認証システム全体が値下がりしてくれると尚良し。
パスワードは変更可能だけど、指紋が漏洩すると、一生ものだよ。将来、大人になったときに指紋認証前提で手軽なシステムが導入されたとき、子供時代の、しかもゲームが原因の漏洩がきっかけでサービス拒否されたりすると……
大丈夫。手指は10本ある、通常。
DSやWii、この際携帯やスマフォにでも、セキュリティトークンの代用をさせる事も可能な気がするけど、Webからログインするのに毎回トークン使うんじゃ面倒だな。トークンを使ってログインしたらサーバから発行した鍵をブラウザに保存させたらと思ったが、共用PCで問題があるし。トークンはトークンで、銀行ほどのものでないと管理が雑になりそうで、盗用や紛失の余計なリスクを生む可能性も。
とはいえ。パスワードってのは人の記憶(等)に鍵の代用をさせるもんだと思うんだが、鍵のセットを記憶媒体に保存する規格を作って、初回はメール認証、以降は鍵データの入ったUSBデバイスでログイン可能、なんて訳にはいかないのかね。・・・鍵データとメーラー盗まれたら終わりそうだが、そこはこうなんかうまい具合にどうにか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ワンタイムパスでFA? (スコア:0)
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・
もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
ゲーム感覚 (スコア:1)
パスワードの複雑さに応じてポイントでもくれてやればいいんじゃね。
パスワードを(合理的にあまりにも高すぎない頻度で)変更するたびにポイントが入るようにすればパスワードの定期的変更の呪文を唱える必要もなくなる。
ワンタイムトークンというハードウェアを配るよりは安上がりだと思うし。
Re:ゲーム感覚 (スコア:2)
複雑なパスワードを頻繁に変えさせると「パスワード忘れ」が大発生することになるでしょう。
複雑なのはいいんですが、今時パスワードを定期的に変えるとはまさに「呪文」、意味のないおまじないでしょう。参考:パスワードの定期変更という“不自然なルール” [atmarkit.co.jp]
よそと共通にしているパスワードを狙われるのって、「リスト型攻撃」という名前まで付いているんですね。上記連載の第12回 [atmarkit.co.jp]で解説されています。
昔に受けた教育のまま頭が固まっている人は「パスワードは定期変更」「記録してはいけない」なんていうのを今でも「基本原則である」とか思い込んでたりしますが、今ではそれより「よそと共通にしない」「セキュアに保管」の方がよほど大事ですね。
現実的にはパスワードを設定させるときに「よそと共通のパスワードは使うな」というくらいですかね。
Jubilee
Re: (スコア:0)
復活の呪文を忘れるなら写メすればいいじゃないって孫が言ってた。
Re: (スコア:0)
写メはスマホ全盛期の現在、死語になったので、そのお孫さんはおそらく20代後半と推察されます。
お孫さんが20代後半なら、あなたは80歳くらいと推察されますが、いかがでしょうか?
Re: (スコア:0)
ゲームで得られるポイントとパスワード変更によるポイントはゲームで得られるポイント以上のメリットが無ければその優位性は薄い
ましてそれでゲームバランスが崩れることになると本末転倒だしパスワード変更のたびに覚えなおす記録しなおすストレスとゲームで得られる興奮と嗜好、元々楽をする者はどちらを選ぶか?
考えるまでも無く「まぁいっか」で終わる事は日を見るより明らか
パスワード変更毎のポイント加算と考えるよりゲーム内の特定の行為で得られるポイントの倍率が変更頻度により変動するシステムが変更を促す意味でもいいのかもしれない
Re: (スコア:0)
それを言ったらガチャで得られるカードの絵ってあんなにリアルマネー注ぎ込むだけの価値があるの?
Re: (スコア:0)
それとこれとは別の話
Re: (スコア:0)
冷静に考えて何の価値もないものにでも夢中にさせることができるからやり方次第だろ、という事例をあげたにすぎない。
# なんでこのレベルまで手取り足取り説明してやらなければならないほどのバカしかいないの
Re: (スコア:0)
事例?2点3点して?
Re: (スコア:0)
バカって言ったら自分がバカ、ってじっちゃんが言ってました。
Re: (スコア:0)
事例?2点3点して?
流石に酷すぎないか、この日本語。
バカ扱いされて文句言える筋合いじゃないよこれは。
#2416372も#2416455も内容が全く無い。こんなコメントやめろよ。悪いコメントの例として晒して欲しいぐらいだわ。
Re: (スコア:0)
そもそも不正ログインとは全く関係が無いのに内容なんて必要無いよ。
Re: (スコア:0)
今回の件をきっかけに、任天堂が格安でwiiU用指紋認証システムを販売したりしないかなあ、とか思います。
USBタイプならPC用で1万円代から2万円代が今の相場みたいですし、
ゲームソフトの半額くらいで出したりしたら、結構売れるんじゃないかな。
その結果、PC用も含めた指紋認証システム全体が値下がりしてくれると尚良し。
Re: (スコア:0)
パスワードは変更可能だけど、指紋が漏洩すると、一生ものだよ。将来、大人になったときに指紋認証前提で手軽なシステムが導入されたとき、子供時代の、しかもゲームが原因の漏洩がきっかけでサービス拒否されたりすると……
手指は10本 (スコア:1)
大丈夫。
手指は10本ある、通常。
Re: (スコア:0)
DSやWii、この際携帯やスマフォにでも、セキュリティトークンの代用をさせる事も可能な気がするけど、Webからログインするのに毎回トークン使うんじゃ面倒だな。
トークンを使ってログインしたらサーバから発行した鍵をブラウザに保存させたらと思ったが、共用PCで問題があるし。
トークンはトークンで、銀行ほどのものでないと管理が雑になりそうで、盗用や紛失の余計なリスクを生む可能性も。
とはいえ。
パスワードってのは人の記憶(等)に鍵の代用をさせるもんだと思うんだが、鍵のセットを記憶媒体に保存する規格を作って、
初回はメール認証、以降は鍵データの入ったUSBデバイスでログイン可能、なんて訳にはいかないのかね。
・・・鍵データとメーラー盗まれたら終わりそうだが、そこはこうなんかうまい具合にどうにか。