パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中1少女が不正アクセス。でも、パスワードも安易だった。」記事へのコメント

  • by Anonymous Coward
    IDから類推できるパスワードってどんなんだろうと思った。若い女性だから、タレントとかアイドルのグループ名と個人名とか、ドラマや映画と出演者とか、そんな感じ?

    そもそも、IDからパスワードが類推できる、と言う発想がなかったので、何だか新鮮だった。IDとパスワードって絶対関連性を外す物だと思っていたからね。中学生の発想って柔軟だなぁとか、変なところで感心してしまった。実は世の中そういう場合が多いのか?

    • by Anonymous Coward on 2006年09月26日 11時27分 (#1026531)
      > IDとパスワードって絶対関連性を外す物だと思っていたからね。

      セキュリティ意識の高い人は意図的にそうしますが、そうではない
      一般の方は、安易なパスワードを付ける傾向にあるかと思います。

      IDが特定の個人を連想させるものであれば、その人物の個人情報
      (電話番号、生年月日)がパスワードの候補になり得ます。クレジ
      ットカードの暗証番号が4桁というのは、一般的に知られておりま
      すが、それと同じように4桁の誕生日をパスワードに割り当てたと
      しても不思議はありません。

      ですから、ユーザーにパスワードを設定してもらうフォーム付近に
      「パスワードに関する注意書き」を記すか、システム上でパスワー
      ドの最低文字数を定めたり、数字だけからなるパスワードはNGなど
      という制限を設けることで、パスワードのセキュリティを高めるこ
      とができるでしょう。

      容易なパスワードの設定を許してしまう、それ自体が脆弱性と言え
      るかと思います。
      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...