アカウント名:
パスワード:
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。パスワード管理ツール自体から情報流出っての無かったっけ。暗号化されてるからほぼ安心だよってオチだった気もするけど。二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
>二段階認証も対応していないところのほうが多いし
個人的には、パスワード設定に記号類が対応していないサイトにゲンナリする。
「記号類」って書いてる時点でお察し。「記号類」の定義が人によってバラバラで、結局は個別対応するしかない。それを実装するのが面倒なのよ。
別にセキュリティ上、必要なことでもないしね。
定義もくそもなく、どの文字でもOKにすればいいだけでしょう。どうせハッシュするんだし。マルチバイト文字でもいいじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
パスワード管理ポリシー (スコア:2, 参考になる)
セキュリティのエキスパートは個人情報を公開しちゃうんすかね。
「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。
パスワード管理ツール自体から情報流出っての無かったっけ。
暗号化されてるからほぼ安心だよってオチだった気もするけど。
二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。
一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。
今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。
Re: (スコア:1)
>二段階認証も対応していないところのほうが多いし
個人的には、パスワード設定に記号類が対応していないサイトにゲンナリする。
Re: (スコア:0)
「記号類」って書いてる時点でお察し。
「記号類」の定義が人によってバラバラで、結局は個別対応するしかない。
それを実装するのが面倒なのよ。
別にセキュリティ上、必要なことでもないしね。
Re:パスワード管理ポリシー (スコア:1)
定義もくそもなく、どの文字でもOKにすればいいだけでしょう。どうせハッシュするんだし。
マルチバイト文字でもいいじゃん。