アカウント名:
パスワード:
ジェネレートしやすいだけでは、並の人間には使いにくいのです。残念ながら。ですので、覚えやすくするか、覚えなくても済むようにする対策が候補になります。
頻繁に覚えにくいパスワードを変更してユーザの負担を増やすよりは。不定長なパスフレーズにする方が利便性とセキュリティ強度は良んじゃないかという話は以前から良く見かけますね
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html [impress.co.jp]
実は危ない、パスワードの定期変更 http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/ [nikkei.com]
パスワードを定期的に変更さ
「スペルや文法を間違えなければ」という制限がつきますが。そこが日本人には辛い気が。
フレーズ入力するつもりでならローマ字入力もアリだと思うけど、その場合はパスワードの文字烈長が事実上半分になるので、最初から倍以上の長さ(たとえば最大で50~100文字とか。)のパスワードが受け付けられるようになってないと厳しいでしょうね。
>「スペルや文法を間違えなければ」という制限がつきますが。
ヘボン式やら色々在るのでローマ字もあやういね。かといってにバイトコードをパスワードに使うのはさらにチャレンジャーでしょうし。
パスフレーズ設定時は三回(以上)同じのを入力して間違い長いことを確認するのかな。#それもまためんどくさそう・・・
人という不確かなデバイスが入る限り難しそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
覚えられないから (スコア:1)
ジェネレートしやすいだけでは、並の人間には使いにくいのです。残念ながら。
ですので、覚えやすくするか、覚えなくても済むようにする対策が候補になります。
Re: (スコア:1)
頻繁に覚えにくいパスワードを変更してユーザの負担を増やすよりは。
不定長なパスフレーズにする方が利便性とセキュリティ強度は良んじゃないかという話は以前から良く見かけますね
「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
http://internet.watch.impress.co.jp/docs/yajiuma/1007177.html [impress.co.jp]
実は危ない、パスワードの定期変更
http://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/ [nikkei.com]
パスワードを定期的に変更さ
Re: (スコア:0)
「スペルや文法を間違えなければ」という制限がつきますが。
そこが日本人には辛い気が。
フレーズ入力するつもりでならローマ字入力もアリだと思うけど、その場合はパスワードの
文字烈長が事実上半分になるので、最初から倍以上の長さ(たとえば最大で50~100文字とか。)の
パスワードが受け付けられるようになってないと厳しいでしょうね。
Re:覚えられないから (スコア:1)
>「スペルや文法を間違えなければ」という制限がつきますが。
ヘボン式やら色々在るのでローマ字もあやういね。
かといってにバイトコードをパスワードに使うのはさらにチャレンジャーでしょうし。
パスフレーズ設定時は三回(以上)同じのを入力して間違い長いことを確認するのかな。
#それもまためんどくさそう・・・
人という不確かなデバイスが入る限り難しそう。