アカウント名:
パスワード:
20年前からまったく変わらない議論だよね。パスワードに漢字も使えるようにしようとかならないのかな。パスワード入力用のコントロール類も対応できるように働きかけたりしてさ。
パスワードに漢字も使えるようにしようとかならないのかな。
漢直 [wikipedia.org]を覚えたらすぐにでも使えるぞ。忘れた時のために、パスワードリスト(それやっちゃマズイのは分かっているが)に漢字で書いてあったとして、もしそれが何らかの理由で流出しても、漢字の読みじゃないから通らない。すると、書いてある文字列はパスワードリマインダとして解釈する可能性が高いので、更に時間稼ぎになる。
一応、弱点も書いておく。・パスワード設定可能文字に記号(ホームポジション周辺に配置されている";/.,"4字)が排除されているサイトに出くわすと使える漢字が制限される。・スマホしかない状況でパスワードの入力を促されると、両手を前に出したまま硬直する。
自分も似たようなことをするけど、スマホの前では指を動かして考えてみる。たまにうまくいく。
>パスワードに漢字も使えるようにしようとかならないのかな。それが良くないってのも、20年(以上)前からありそうな議論だよね……
IMEで変換しなきゃならないから、パスワード入力を[****---]とかで隠すんじゃなくて見える形で入力することになるので、のぞき見に弱い。かといって ** で隠したら変換モードが間違ってたりしても分かり難い等々。
けっきょくセキュリティ上は文字種を増やすことはメリットがないから、IMEを入れたせいで「あれ?なんでログインできない」「なにもしてないのに壊れた」って相談を増やしてサポートセンター困らせるより、英数字オンリーで文字数増やした方が良いってのが今回の結論でせう。
#タッチパネル使って、手書きサインでログインとか、筆圧も感知するとかって話は一部にあったかな。#あとやっぱ忘れちゃなんねえ指紋認証。既に使ってる機械も多し。
20世紀末のシステムだと、パスワード欄は通常表示されていたと思うんだけど、今世紀に入ってから入力を「*」とかで隠すようになったよね。 で、最近、またパスワード入力欄の内容を表示できるシステムがちらほら見かけるようになってきた。 これって、スマホみたいな入力システムを考慮した結果なんでしょうかね。
win95とかNNとかでも伏せ字だったような
ASCII文字だけで用が足りる言語の人たちが中心だから普及しないだけだよね漢字入力OKで最後の一文字意外を*で隠せればいいだけなんだから
最後の一文字意外
そしてパスワードが間違っていることに気付かず焦ると。
>一文字意外を*で隠せれば本郷猛や風見志郎は*で隠すと。
>最後の一文字意外予想外の文字が使われていた?
20世紀末そうだっけと思って調べてみたけどhtml3.2はおろかhtml2.0でもinput type=password仕様にありましたよ。atmとかでもマスクされてた記憶あるし、さわったシステムがダメだっただけでは。それか人目でつくようなところで入力しないことが前提だったか。
手書きとか筆圧とかは生体認証の範疇だろうか。スタイラスペンで何か書かせてるのはダミーで実はペンが指紋採ってるとか。
--face idに「※ただしイケメンに限る」言われるのでAC
ぐぐってみたら筆跡も整体認証の範疇のようで。
ああ、なんか気持ち良さそう
前屈で何センチ行けるかとかで認証するのかな?
それではみんなでパスワードを「希望」とするだろうから一発でアウト。ここは漢字なんて甘い事を言わずにUTF-128で入力出来るようにすべきであろう。
漢字はキーボード操作の情報量を減らしてるからむしろ良くない。ここは文字の入力というパスワードの概念を変えてキーボード操作での認証と考えて、F1-F12とか任意の同時押しとかも含めてパスワードとみなすのがいいんじゃないか?さらにマウス操作や選択(漢字入力で行ってる事)も含めるとさらに強力。
漢字が仕えるかどうかは符号化をしない場合。パスワード用文字列を符号化すればアルファベットだけでバイナリ表現も可能だし、そうすれば漢字用コードも知らずうちに使うくらいになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
大昔から変化なし (スコア:0)
20年前からまったく変わらない議論だよね。
パスワードに漢字も使えるようにしようとかならないのかな。パスワード入力用のコントロール類も対応できるように働きかけたりしてさ。
щ(゚д゚щ)こっちゃ〜来い! щ(゚д゚щ)こっちゃ〜来い! (スコア:1)
パスワードに漢字も使えるようにしようとかならないのかな。
漢直 [wikipedia.org]を覚えたらすぐにでも使えるぞ。
忘れた時のために、パスワードリスト(それやっちゃマズイのは分かっているが)に漢字で書いてあったとして、もしそれが何らかの理由で流出しても、漢字の読みじゃないから通らない。
すると、書いてある文字列はパスワードリマインダとして解釈する可能性が高いので、更に時間稼ぎになる。
一応、弱点も書いておく。
・パスワード設定可能文字に記号(ホームポジション周辺に配置されている";/.,"4字)が排除されているサイトに出くわすと使える漢字が制限される。
・スマホしかない状況でパスワードの入力を促されると、両手を前に出したまま硬直する。
Re: (スコア:0)
自分も似たようなことをするけど、スマホの前では指を動かして考えてみる。たまにうまくいく。
Re: (スコア:0)
>パスワードに漢字も使えるようにしようとかならないのかな。
それが良くないってのも、20年(以上)前からありそうな議論だよね……
IMEで変換しなきゃならないから、パスワード入力を[****---]とかで隠すんじゃなくて
見える形で入力することになるので、のぞき見に弱い。
かといって ** で隠したら変換モードが間違ってたりしても分かり難い等々。
けっきょくセキュリティ上は文字種を増やすことはメリットがないから、
IMEを入れたせいで「あれ?なんでログインできない」「なにもしてないのに壊れた」って
相談を増やしてサポートセンター困らせるより、英数字オンリーで文字数増やした方が
良いってのが今回の結論でせう。
#タッチパネル使って、手書きサインでログインとか、筆圧も感知するとかって話は一部にあったかな。
#あとやっぱ忘れちゃなんねえ指紋認証。既に使ってる機械も多し。
パスワード欄のマスク処理 (スコア:1)
20世紀末のシステムだと、パスワード欄は通常表示されていたと思うんだけど、今世紀に入ってから入力を「*」とかで隠すようになったよね。
で、最近、またパスワード入力欄の内容を表示できるシステムがちらほら見かけるようになってきた。
これって、スマホみたいな入力システムを考慮した結果なんでしょうかね。
Re: (スコア:0)
win95とかNNとかでも伏せ字だったような
Re: (スコア:0)
ASCII文字だけで用が足りる言語の人たちが中心だから普及しないだけだよね
漢字入力OKで最後の一文字意外を*で隠せればいいだけなんだから
Re: (スコア:0)
最後の一文字意外
そしてパスワードが間違っていることに気付かず焦ると。
Re: (スコア:0)
>一文字意外を*で隠せれば
本郷猛や風見志郎は*で隠すと。
Re: (スコア:0)
>最後の一文字意外
予想外の文字が使われていた?
Re: (スコア:0)
20世紀末そうだっけと思って調べてみたけどhtml3.2はおろかhtml2.0でもinput type=password仕様にありましたよ。
atmとかでもマスクされてた記憶あるし、さわったシステムがダメだっただけでは。
それか人目でつくようなところで入力しないことが前提だったか。
Re: (スコア:0)
手書きとか筆圧とかは生体認証の範疇だろうか。
スタイラスペンで何か書かせてるのはダミーで実はペンが指紋採ってるとか。
--
face idに「※ただしイケメンに限る」言われるのでAC
Re: (スコア:0)
ぐぐってみたら筆跡も整体認証の範疇のようで。
Re: (スコア:0)
ああ、なんか気持ち良さそう
Re: (スコア:0)
前屈で何センチ行けるかとかで認証するのかな?
Re: (スコア:0)
それではみんなでパスワードを「希望」とするだろうから一発でアウト。
ここは漢字なんて甘い事を言わずにUTF-128で入力出来るようにすべきであろう。
Re: (スコア:0)
漢字はキーボード操作の情報量を減らしてるからむしろ良くない。
ここは文字の入力というパスワードの概念を変えてキーボード操作での認証と考えて、F1-F12とか任意の同時押しとかも含めてパスワードとみなすのがいいんじゃないか?
さらにマウス操作や選択(漢字入力で行ってる事)も含めるとさらに強力。
Re: (スコア:0)
漢字が仕えるかどうかは符号化をしない場合。
パスワード用文字列を符号化すればアルファベットだけでバイナリ表現も可能だし、そうすれば漢字用コードも知らずうちに使うくらいになる。