アカウント名:
パスワード:
IDを定期的に変えるのは難しいのでは?
役割を入れ替えてみてはどうだろうか。
hylom1, hylom2, hylom3... という感じに変えていけばいいのかな?
それともhylom, hylomR, hylomS, hylomSS, hylomSSS, hylomCrystalのような感じ?
「hylomめ、とうとう名前まで間違えやがった」
> hylom1, hylom2, hylom3... という感じに変えていけばいいのかな?
後年、Typoの妙を極めた編集者に贈られるhylom35賞が創設されたという…
これが最後のhylomとは思えない・・・・
マイナスモデでカルマがごんごん削られていく人にそういうのが居ますね。
・・・いや、あなたが今思い浮かべた人以外にも色々居たんですよ/.一人や二人ではありません
・・・・・・全部同一人物だったら怖いね
本当は、ユーザ名(user id, user name 等) とログインIDは別にすべきですね。メールアカウントの場合ならメールアドレスはログインIDとしては使用しない、等。一部のISP等ではそのようになってたりしますが、少ないですね。
それって、IDがパスワードみたいなもんじゃないですか。
IDが公表されていることに問題があるということではないですか?IDが特定できることで対象型の攻撃が可能になります。またパスワードの傾向などもつかみやすくなるのではないでしょうか。現在問題となっているパスワードの使い回しにしても、IDが公表されていないのならば紐付けが難しくなり大きな問題にはなりにくいと思われます。
とある通販サイトから発行されるIDがやたら長くてややこしくて、類推不可能でした。なるほどなぁと思った。
そうですね。パスワードとは別の話で、ログインIDを第三者が容易に知り得ることができないようにするというのは意味があります。
ID / PW 認証フォームで、しばしば「ID または PW に誤りがあります」と表示しているのはまさにこのためで、「ID が存在しない(間違っている)場合」と「単に PW が間違っている場合」を区別できないようにすることで、第三者(攻撃者)に情報を与えないようにしています。
ログインIDを秘密情報として扱うわけではないですが、保険的な防御策としては有効です。
うむ。コピペしてもこうはならないであろうという特異な誤りですね。誰が書いたのやら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワードはともかく (スコア:1)
IDを定期的に変えるのは難しいのでは?
Re:パスワードはともかく (スコア:2)
役割を入れ替えてみてはどうだろうか。
Re:パスワードはともかく (スコア:1)
hylom1, hylom2, hylom3... という感じに変えていけばいいのかな?
それともhylom, hylomR, hylomS, hylomSS, hylomSSS, hylomCrystalのような感じ?
Re:パスワードはともかく (スコア:3, おもしろおかしい)
「hylomめ、とうとう名前まで間違えやがった」
Re:パスワードはともかく (スコア:1)
> hylom1, hylom2, hylom3... という感じに変えていけばいいのかな?
後年、Typoの妙を極めた編集者に贈られるhylom35賞が創設されたという…
-------- tear straight across --------
Re: (スコア:0)
これが最後のhylomとは思えない・・・・
Re: (スコア:0)
マイナスモデでカルマがごんごん削られていく人にそういうのが居ますね。
・・・いや、あなたが今思い浮かべた人以外にも色々居たんですよ/.
一人や二人ではありません
・・・・・・全部同一人物だったら怖いね
Re:パスワードはともかく (スコア:1)
本当は、ユーザ名(user id, user name 等) とログインIDは別にすべきですね。
メールアカウントの場合ならメールアドレスはログインIDとしては使用しない、等。
一部のISP等ではそのようになってたりしますが、少ないですね。
[Q][W][E][R][T][Y]
Re:パスワードはともかく (スコア:1)
それって、IDがパスワードみたいなもんじゃないですか。
Re: (スコア:0)
IDが公表されていることに問題があるということではないですか?
IDが特定できることで対象型の攻撃が可能になります。
またパスワードの傾向などもつかみやすくなるのではないでしょうか。
現在問題となっているパスワードの使い回しにしても、
IDが公表されていないのならば紐付けが難しくなり大きな問題にはなりにくいと思われます。
Re: (スコア:0)
とある通販サイトから発行されるIDがやたら長くてややこしくて、類推不可能でした。
なるほどなぁと思った。
Re: (スコア:0)
そうですね。パスワードとは別の話で、ログインIDを第三者が容易に知り得ることができないようにするというのは意味があります。
ID / PW 認証フォームで、しばしば「ID または PW に誤りがあります」と表示しているのはまさにこのためで、「ID が存在しない(間違っている)場合」と「単に PW が間違っている場合」を区別できないようにすることで、第三者(攻撃者)に情報を与えないようにしています。
ログインIDを秘密情報として扱うわけではないですが、保険的な防御策としては有効です。
Re: (スコア:0)
うむ。
コピペしてもこうはならないであろうという特異な誤りですね。誰が書いたのやら。