アカウント名:
パスワード:
20年前からまったく変わらない議論だよね。パスワードに漢字も使えるようにしようとかならないのかな。パスワード入力用のコントロール類も対応できるように働きかけたりしてさ。
>パスワードに漢字も使えるようにしようとかならないのかな。それが良くないってのも、20年(以上)前からありそうな議論だよね……
IMEで変換しなきゃならないから、パスワード入力を[****---]とかで隠すんじゃなくて見える形で入力することになるので、のぞき見に弱い。かといって ** で隠したら変換モードが間違ってたりしても分かり難い等々。
けっきょくセキュリティ上は文字種を増やすことはメリットがないから、IMEを入れたせいで「あれ?なんでログインできない」「なにもしてないのに壊れた」って相談を増やしてサポートセンター困らせるより、英数字オンリーで文字数増やした方が良いってのが今回の結論でせう。
#タッチパネル使って、手書きサインでログインとか、筆圧も感知するとかって話は一部にあったかな。#あとやっぱ忘れちゃなんねえ指紋認証。既に使ってる機械も多し。
20世紀末のシステムだと、パスワード欄は通常表示されていたと思うんだけど、今世紀に入ってから入力を「*」とかで隠すようになったよね。 で、最近、またパスワード入力欄の内容を表示できるシステムがちらほら見かけるようになってきた。 これって、スマホみたいな入力システムを考慮した結果なんでしょうかね。
win95とかNNとかでも伏せ字だったような
ASCII文字だけで用が足りる言語の人たちが中心だから普及しないだけだよね漢字入力OKで最後の一文字意外を*で隠せればいいだけなんだから
最後の一文字意外
そしてパスワードが間違っていることに気付かず焦ると。
>一文字意外を*で隠せれば本郷猛や風見志郎は*で隠すと。
>最後の一文字意外予想外の文字が使われていた?
20世紀末そうだっけと思って調べてみたけどhtml3.2はおろかhtml2.0でもinput type=password仕様にありましたよ。atmとかでもマスクされてた記憶あるし、さわったシステムがダメだっただけでは。それか人目でつくようなところで入力しないことが前提だったか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
大昔から変化なし (スコア:0)
20年前からまったく変わらない議論だよね。
パスワードに漢字も使えるようにしようとかならないのかな。パスワード入力用のコントロール類も対応できるように働きかけたりしてさ。
Re: (スコア:0)
>パスワードに漢字も使えるようにしようとかならないのかな。
それが良くないってのも、20年(以上)前からありそうな議論だよね……
IMEで変換しなきゃならないから、パスワード入力を[****---]とかで隠すんじゃなくて
見える形で入力することになるので、のぞき見に弱い。
かといって ** で隠したら変換モードが間違ってたりしても分かり難い等々。
けっきょくセキュリティ上は文字種を増やすことはメリットがないから、
IMEを入れたせいで「あれ?なんでログインできない」「なにもしてないのに壊れた」って
相談を増やしてサポートセンター困らせるより、英数字オンリーで文字数増やした方が
良いってのが今回の結論でせう。
#タッチパネル使って、手書きサインでログインとか、筆圧も感知するとかって話は一部にあったかな。
#あとやっぱ忘れちゃなんねえ指紋認証。既に使ってる機械も多し。
パスワード欄のマスク処理 (スコア:1)
20世紀末のシステムだと、パスワード欄は通常表示されていたと思うんだけど、今世紀に入ってから入力を「*」とかで隠すようになったよね。
で、最近、またパスワード入力欄の内容を表示できるシステムがちらほら見かけるようになってきた。
これって、スマホみたいな入力システムを考慮した結果なんでしょうかね。
Re: (スコア:0)
win95とかNNとかでも伏せ字だったような
Re: (スコア:0)
ASCII文字だけで用が足りる言語の人たちが中心だから普及しないだけだよね
漢字入力OKで最後の一文字意外を*で隠せればいいだけなんだから
Re: (スコア:0)
最後の一文字意外
そしてパスワードが間違っていることに気付かず焦ると。
Re: (スコア:0)
>一文字意外を*で隠せれば
本郷猛や風見志郎は*で隠すと。
Re: (スコア:0)
>最後の一文字意外
予想外の文字が使われていた?
Re: (スコア:0)
20世紀末そうだっけと思って調べてみたけどhtml3.2はおろかhtml2.0でもinput type=password仕様にありましたよ。
atmとかでもマスクされてた記憶あるし、さわったシステムがダメだっただけでは。
それか人目でつくようなところで入力しないことが前提だったか。