アカウント名:
パスワード:
最近のポリシーだと英数混在とか大文字小文字混在しか駄目とか、しかもそれが場面ごとに違い、あげく8文字以内があるというもうどうすりゃいいのかわからない状態。さらにそれを全部定期的に、前のと他サイトのと被らないように変更しろと。一年ぐらい使わなかったサイトのパスワードなんか、そら忘れるわ。
どっちかというと、使うべきポリシーをどっかが決めて統一してくれると良い。それならこっちも、一定のルールでパスワード決めておけば忘れにくい。
良いんだけど、既存のシステムでは難しいだろうなあ。
どうして銀行とかクレジットカード会社とかに文字数を制限しているところが多いのだろうか。カードのは8文字以内が多いし、職場で使っている某銀行のシステムはパスワード8文字固定だし。
カードのは8文字以内が多いし、職場で使っている某銀行のシステムはパスワード8文字固定だし。
未だにDESベースのアルゴリズムなcrypt関数を用いたレガシーなシステムを使っているからでは? その場合、8文字までしか使えません。
日本には「動いているシステムを弄るな」という神話がありますので、
でないと、システムの改修は難しいです。単に脆弱だというだけでは駄目で、実際に会社に損害が発生して対策委員会が開かれないとダメなんです。
完全に新しいシステムを開発する場合、流石に8文字制限にはしないと思います。
こういう話を聞くと、コンピュータ犯罪者も生態系の一つの役割を担っていると感じたりする。
DESベース?全銀プロトコルの制限でなかったっけ?拡張仕様もあったと思うが、結局相互通信が可能か否かの問題だから、新規開発でも制限はあるさ。
記入用紙の都合があるから、制限が必要。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ポリシー (スコア:1)
最近のポリシーだと英数混在とか大文字小文字混在しか駄目とか、しかもそれが場面ごとに違い、あげく8文字以内があるというもうどうすりゃいいのかわからない状態。
さらにそれを全部定期的に、前のと他サイトのと被らないように変更しろと。
一年ぐらい使わなかったサイトのパスワードなんか、そら忘れるわ。
どっちかというと、使うべきポリシーをどっかが決めて統一してくれると良い。
それならこっちも、一定のルールでパスワード決めておけば忘れにくい。
良いんだけど、既存のシステムでは難しいだろうなあ。
Re: (スコア:0)
どうして銀行とかクレジットカード会社とかに文字数を制限しているところが多いのだろうか。
カードのは8文字以内が多いし、職場で使っている某銀行のシステムはパスワード8文字固定だし。
Re:ポリシー (スコア:5, 参考になる)
未だにDESベースのアルゴリズムなcrypt関数を用いたレガシーなシステムを使っているからでは? その場合、8文字までしか使えません。
日本には「動いているシステムを弄るな」という神話がありますので、
でないと、システムの改修は難しいです。単に脆弱だというだけでは駄目で、実際に会社に損害が発生して対策委員会が開かれないとダメなんです。
完全に新しいシステムを開発する場合、流石に8文字制限にはしないと思います。
Re:ポリシー (スコア:1)
こういう話を聞くと、コンピュータ犯罪者も生態系の一つの役割を担っていると感じたりする。
Re:ポリシー (スコア:1)
DESベース?
全銀プロトコルの制限でなかったっけ?
拡張仕様もあったと思うが、結局相互通信が可能か否かの問題だから、新規開発でも制限はあるさ。
Re:ポリシー (スコア:3)
記入用紙の都合があるから、制限が必要。