アカウント名:
パスワード:
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると1.パスワードの定期的な変更はユーザーのストレスになる。2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。のほか、●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
1.パスワードの定期的な変更はユーザーのストレスになる。2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。
前職の職場がまさにこの状況だった勇者が大勢居たわ
おいおい、これは「おもしろかしい」だろう。すば洞付けてどーすんだw
モニタにパスワードを書いた付箋が1兆枚くらい貼ってあれば問題ないね
そんなことしなくても、10枚のうち1枚が正解、ほかの9枚は大音量が鳴り響く仕様にしておけば
銀行のATMでよく思うんですけど、ユーザーが自分が使っているのとは違う「ありがちな暗証番号」をNG番号として登録しておいて、それを打ち込んだら即警察に通報、みたいなことはできないもんでしょうかね。
キャッシュカードにそれっぽい数字をいくつか書いておく、ていうのはどっかで読んだな。
モニターに貼り付けられたID・パスワードを確認しなければいけないってのがあるし、共用などではアリなんじゃないかと思えてしまうテキストファイルを平文でどこかに保存するものよりはマシなんじゃないかなぁと
> 共用などではアリさすがに、役割ごとの共用ユーザって今時、作らないのでは?共用ユーザ使われたら、誰が操作したのか追跡できないじゃない。
今時少ないんじゃないか、とは思いますが、絶滅はしていないですね…。(善し悪しではなく現実として)社外サービスで、会社ごとにIDが振られて、複数人の社員が1つのIDを共用するとか。社内サービスで、共用ファイルサーバーで、部署単位のIDを共用するとか。
ホスト汎用機系文化のとこはデフォがこれ。入退室カードと連動させる発想すらないよ。
ああ、カードも(略
ユーザーにパスワードを自由に決めさせるからそういう問題が起きる。機械的に決めてしまえばいい。そして、付箋に書かれる前にカードサイズの紙に印刷して配って財布に入れさせる。
すでに財布はカードで膨れ上がっていて、これ以上カードが入らない。
お札で膨れ上がるのは大歓迎。
たしか、お札に落書きするのは法に触れたんじゃなかったかな。そういうわけで、お札での配布は無理。
じゃあQUOカードとかでいいんじゃないかな。
お札(おさつ)じゃなくて、お札(おふだ)で配布すれば?
#パスワードの神様とかいるのかな
お札の番号をパスワードにするのですよ。
これ何の法律に振れるのか興味があるので教えていただけませんか?
# 貨幣損傷等取締法とか言わないでくださいね
お札に赤い斜線がひかれていたらご注意。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ちょっとメモ的なこととして (スコア:4, 興味深い)
パスワード変更の是非に関しては ライフハックのこの記事 [lifehacker.jp]がきれいにまとまってるんだが、要約すると
1.パスワードの定期的な変更はユーザーのストレスになる。
2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。
3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。
のほか、
●侵入から直ちに実害を及ぼす行為に移れるアカウント(オンラインバンキングなど)では定期的に変えて
Re:ちょっとメモ的なこととして (スコア:3, 興味深い)
1.パスワードの定期的な変更はユーザーのストレスになる。
2.強制的なパスワード変更にストレスを感じたユーザーは強度の低い簡単なパスワードをいくつか使いまわしたがるようになる。
3.挙句にモニタに付箋紙でパスワードを貼り付ける勇者登場。
前職の職場がまさにこの状況だった
勇者が大勢居たわ
Re:ちょっとメモ的なこととして (スコア:3, おもしろおかしい)
Re:ちょっとメモ的なこととして (スコア:1)
おいおい、これは「おもしろかしい」だろう。すば洞付けてどーすんだw
Re: (スコア:0)
モニタにパスワードを書いた付箋が1兆枚くらい貼ってあれば問題ないね
Re: (スコア:0)
そんなことしなくても、10枚のうち1枚が正解、ほかの9枚は大音量が鳴り響く仕様にしておけば
Re: (スコア:0)
銀行のATMでよく思うんですけど、ユーザーが自分が使っているのとは違う「ありがちな暗証番号」をNG番号として登録しておいて、それを打ち込んだら即警察に通報、みたいなことはできないもんでしょうかね。
Re: (スコア:0)
キャッシュカードにそれっぽい数字をいくつか書いておく、ていうのはどっかで読んだな。
Re:ちょっとメモ的なこととして (スコア:1)
モニターに貼り付けられたID・パスワードを確認しなければいけないってのがあるし、共用などではアリなんじゃないかと思えてしまう
テキストファイルを平文でどこかに保存するものよりはマシなんじゃないかなぁと
Re: (スコア:0)
> 共用などではアリ
さすがに、役割ごとの共用ユーザって今時、作らないのでは?
共用ユーザ使われたら、誰が操作したのか追跡できないじゃない。
Re: (スコア:0)
今時少ないんじゃないか、とは思いますが、絶滅はしていないですね…。(善し悪しではなく現実として)
社外サービスで、会社ごとにIDが振られて、複数人の社員が1つのIDを共用するとか。
社内サービスで、共用ファイルサーバーで、部署単位のIDを共用するとか。
Re: (スコア:0)
ホスト汎用機系文化のとこはデフォがこれ。
入退室カードと連動させる発想すらないよ。
ああ、カードも(略
Re: (スコア:0)
ユーザーにパスワードを自由に決めさせるからそういう問題が起きる。
機械的に決めてしまえばいい。
そして、付箋に書かれる前にカードサイズの紙に印刷して配って財布に入れさせる。
Re: (スコア:0)
すでに財布はカードで膨れ上がっていて、これ以上カードが入らない。
お札で膨れ上がるのは大歓迎。
Re:ちょっとメモ的なこととして (スコア:1)
たしか、お札に落書きするのは法に触れたんじゃなかったかな。
そういうわけで、お札での配布は無理。
Re:ちょっとメモ的なこととして (スコア:1)
じゃあQUOカードとかでいいんじゃないかな。
Re:ちょっとメモ的なこととして (スコア:1)
お札(おさつ)じゃなくて、お札(おふだ)で配布すれば?
#パスワードの神様とかいるのかな
Re: (スコア:0)
お札の番号をパスワードにするのですよ。
Re: (スコア:0)
これ何の法律に振れるのか興味があるので教えていただけませんか?
# 貨幣損傷等取締法とか言わないでくださいね
Re: (スコア:0)
お札に赤い斜線がひかれていたらご注意。