アカウント名:
パスワード:
スマホが普及し始めてからパスワードに使用できる文字が英数字であるサイトが増えた気がする。2-3年ほど前リニューアルした某オンライン書店ではリニューアル前は英数記号が使用できたのに、リニューアル後は英数字になってしまった。英数字だけ使いたい奴は勝手にすればいいけど、運営側が使用できる文字をむやみに制限するのはどうかと思う。
スマホ関係無く、PC専用でも記号を混ぜると工数が多少増えるんだよ。
十分な長ささえあれば記号を混ぜても安全性は十分確保できるんだから、まともな開発者は記号を入れない方を選択すると思う。
#むしろ安易なパスワードを設定するユーザーの方がよほど問題.
>スマホ関係無く、PC専用でも記号を混ぜると工数が多少増えるんだよ。えっ!?
JP106ばかり使ってると、USとかのキーボードしか使えないときに記号を入れるのに時間が掛かって困ることはありますね。#出先のサーバールームとかで時々悶絶しかける
試験の工数のことじゃないですか?1文字目に@を入れるとバグるとか。
そんなこと言ったら、英数字のみの時は記号が混ざっている時にちゃんとメッセージを出すかとかの試験が増えるだろ。
パスワードはシステム的に、 利用できる文字に制限かけない方がブルートフォースの件数が増えるので制限しないほうがいい。でもってパスワードなんて、 利用している文字の複雑さ(種類)よりも長さの方が重要でしょう。変な短縮化ルールでパスワードを短くするとか、変換かけるのは一昔前の都市伝説じゃないかと思う。
パスワードの設定はあくまで自己責任にして、 変なルールを強要してほしくないものです。めんどくさすぎる。
入力可能な文字は最低でも20文字くらい許容してほしい。どうせ、 ハッシュしか保存しないのに、なんて8文字しか入力できないサイトが未だに増えるのか不思議でならない。文字なんて、 2-3日あれば、 ハッシュ値の辞書出来ちゃうよ。まぁ独自の暗号化をして、 可逆なものになっているのなら作った辞書は意味なくなるけれど。。。
ブラウザと、サーバ側アプリケーション(か、フレームワーク)の実装の組み合わせによって、記号はURLエンコードされてたりされてなかったりがあってうまく合わないケースがでてきちゃう。それで余分な問い合わせが発生しないよう、禁止しているケースがあるのでしょう。
> スマホが普及し始めてからパスワードに使用できる文字が英数字であるサイトが増えた気がする。気のせいな気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
使用可能文字制限をどうにかしてほしい (スコア:1)
スマホが普及し始めてからパスワードに使用できる文字が
英数字であるサイトが増えた気がする。
2-3年ほど前リニューアルした某オンライン書店では
リニューアル前は英数記号が使用できたのに、リニューアル後は英数字に
なってしまった。英数字だけ使いたい奴は勝手にすればいいけど、
運営側が使用できる文字をむやみに制限するのはどうかと思う。
Re:使用可能文字制限をどうにかしてほしい (スコア:1)
スマホ関係無く、PC専用でも記号を混ぜると工数が多少増えるんだよ。
十分な長ささえあれば記号を混ぜても安全性は十分確保できるんだから、
まともな開発者は記号を入れない方を選択すると思う。
#むしろ安易なパスワードを設定するユーザーの方がよほど問題.
Re: (スコア:0)
>スマホ関係無く、PC専用でも記号を混ぜると工数が多少増えるんだよ。
えっ!?
Re:使用可能文字制限をどうにかしてほしい (スコア:1)
JP106ばかり使ってると、USとかのキーボードしか使えないときに記号を入れるのに時間が掛かって困ることはありますね。
#出先のサーバールームとかで時々悶絶しかける
Re: (スコア:0)
試験の工数のことじゃないですか?1文字目に@を入れるとバグるとか。
Re: (スコア:0)
そんなこと言ったら、英数字のみの時は記号が混ざっている時に
ちゃんとメッセージを出すかとかの試験が増えるだろ。
Re: (スコア:0)
パスワードはシステム的に、 利用できる文字に制限かけない方がブルートフォースの件数が増えるので制限しないほうがいい。
でもってパスワードなんて、 利用している文字の複雑さ(種類)よりも長さの方が重要でしょう。
変な短縮化ルールでパスワードを短くするとか、変換かけるのは一昔前の都市伝説じゃないかと思う。
パスワードの設定はあくまで自己責任にして、 変なルールを強要してほしくないものです。
めんどくさすぎる。
入力可能な文字は最低でも20文字くらい許容してほしい。
どうせ、 ハッシュしか保存しないのに、なんて8文字しか入力できないサイトが未だに増えるのか
不思議でならない。
文字なんて、 2-3日あれば、 ハッシュ値の辞書出来ちゃうよ。
まぁ独自の暗号化をして、 可逆なものになっているのなら作った辞書は意味なくなるけれど。。。
Re:使用可能文字制限をどうにかしてほしい (スコア:1)
ブラウザと、サーバ側アプリケーション(か、フレームワーク)の実装の組み合わせによって、
記号はURLエンコードされてたりされてなかったりがあってうまく合わないケースがでてきちゃう。
それで余分な問い合わせが発生しないよう、禁止しているケースがあるのでしょう。
Re: (スコア:0)
> スマホが普及し始めてからパスワードに使用できる文字が英数字であるサイトが増えた気がする。
気のせいな気がする。