パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • by realloc (27431) on 2014年08月19日 7時48分 (#2659146)

    パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。

    • by Anonymous Coward on 2014年08月19日 8時07分 (#2659150)

      そんな事言って、
      「他サービスと同じパスワードが設定できなくするように」
      と言う通達でも出したら失笑するんでしょ?

      親コメント
      • by Anonymous Coward

        それはさすがに失笑する。
        どうやって実装するんだろう。
        パスワード登録時に他サービスにアクセスして
        「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。

        • by mnakano (27173) on 2014年08月19日 8時32分 (#2659158)

          パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。

          ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。

          モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。

          また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。

          親コメント
          • by Sukoya (33993) on 2014年08月19日 9時46分 (#2659204) 日記

            ワンタイムパスワードェ……

            システムで強制生成される固定パスワードには、
            その規則性を突破される可能性があって危険なんでしたっけ。
            どっちにしろ生成されたタイミングを狙われたら危険なのはワンタイムパスワードも変わりはしませんが……

            親コメント
          • by Anonymous Coward

            サービス間で共用は駄目だけど、端末間での共有の共有はOKと言うのが理解できません。
            ○○銀行のサービスは危険で、Google/Mozillaのサービスなら安全と言うことでしょうか?

            • by Anonymous Coward

              端末間で共有しても、リスト攻撃にあいません。

              • by Anonymous Coward

                銀行間で共有しても漏れなきゃリスト攻撃にあいませんよ?
                パスワードマネージャなどで共有する場合、大抵GoogleなりMozillaなり何らかのサーバを介しますが、
                そこで漏れることは想定されてませんか?

              • おっしゃることは正論なのですが、八文字「以下」しか認めないとか、数字しか認めないなどと言っている銀行に比べて、
                普通に常識的なパスワードが設定できて、ちゃんと暗号化されて保存されていることが自分で確認できるブラウザ、どっちが信用できるかと言われたら、僕は断然ブラウザの方を支持します。

                親コメント
              • by Anonymous Coward

                パスワードを共有すると、共有している中で一番弱いところから漏れるのになんで銀行しか出てこないんですか?

              • by Anonymous Coward

                銀行は例だし、どっちが危険か?と言う話をしてる訳じゃないんですがね。

                二者択一じゃなく両方選ぶ/選ばないという選択肢もあるのですよ?

          • by Anonymous Coward

            スラドに来るような層ならともかく、
            おっちゃんおばちゃんの素人層にそんなこと要求できないでしょう。

            パスワードマネージャ?なにそれ?
            共有?どうやるの?
            なにもしてないのにパスワードが消えた!!

            • by Anonymous Coward

              大多数は危険な方法で使えるより、危険な方法だと使えない方が安全だと思います。
              #危険でも使えるべきなのは使えないと危険な場合だけですよ。

          • by Anonymous Coward

            パスワードやめて証明書認証すればいいじゃない

            • by Anonymous Coward

              たいていのユーザーは証明書のインストールが出来ないので、activeXでゴニョゴニョしないといけなくなります
              そうなると、WindowsのIE以外使えなくなるんですが、それでいいんですかね

      • by Anonymous Coward

        個人的には、あまり短いと忘れにくく工夫したパスワードが作れないんだよね。
        で、個人的にってどういうことかというと、サービス名を連想させる文字列を入れてるもんで。それで使い回しを避けてる。

    • by Anonymous Coward
      相応の効果はあるという結論ですね。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...