アカウント名:
パスワード:
パスワード変えろと言われるので、パスワードの最後にYYMMを付加して更新している。
自分は二つのパスワードを交互に使ってる。
Microsoftアカウントが過去10回分のパスワードを弾くので、11回パスワード変更して、元のパスワードにしたでござる。
***01,***02,・・・,***11,***01こうですか
そうじゃなくて1.元のパスワード2.~10.適当なパスワードに手動で即時変更(10回分のパスワード履歴をオーバーフローさせるため)11.「元のパスワード」に設定こうだと思います。
私も「3回」のシステムならこれをやることがありますけど、10回はさすがにしんどいなぁ。
まあいいんじゃない。そもそもそのシステムの過去のパスワードが漏れてたなら更新要求されてなかったら一網打尽だし。パスワード更新しないアカウントは三ヶ月でアクセス権失う訳だし。
それはパスワードポリシーのショボイ情シスをディスってるの?褒めてるの?デフォルトだと、前回と同文字列が何文字とか、制限されてたよね?わざわざ緩めてるのかな?
「前回と同文字列が何文字」ってパスワードがハッシュされていても分かるかな?そんなルールを運用しているサイトはまず信用しない方がよさそうだが。
俺も一瞬、それを思ったが、変更時に新旧のパスワードを入力するので、そのときに判定するんじゃないかと。
オレガイル
同じパスを別のサイトで使っていて、1カ所が漏れたら他を全部侵入できるので、使い回しとセットで設定しているならを追加してね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
三ヶ月ごとに (スコア:0)
パスワード変えろと言われるので、パスワードの最後にYYMMを付加して更新している。
Re: (スコア:0)
自分は二つのパスワードを交互に使ってる。
Re: (スコア:0)
Microsoftアカウントが過去10回分のパスワードを弾くので、11回パスワード変更して、元のパスワードにしたでござる。
Re:三ヶ月ごとに (スコア:1)
Microsoftアカウントが過去10回分のパスワードを弾くので、11回パスワード変更して、元のパスワードにしたでござる。
***01,***02,・・・,***11,***01
こうですか
Re: (スコア:0)
そうじゃなくて
1.元のパスワード
2.~10.適当なパスワードに手動で即時変更(10回分のパスワード履歴をオーバーフローさせるため)
11.「元のパスワード」に設定
こうだと思います。
私も「3回」のシステムならこれをやることがありますけど、10回はさすがにしんどいなぁ。
Re: (スコア:0)
まあいいんじゃない。
そもそもそのシステムの過去のパスワードが漏れてたなら更新要求されてなかったら一網打尽だし。
パスワード更新しないアカウントは三ヶ月でアクセス権失う訳だし。
Re: (スコア:0)
それはパスワードポリシーのショボイ情シスをディスってるの?褒めてるの?
デフォルトだと、前回と同文字列が何文字とか、制限されてたよね?
わざわざ緩めてるのかな?
Re: (スコア:0)
「前回と同文字列が何文字」ってパスワードがハッシュされていても分かるかな?
そんなルールを運用しているサイトはまず信用しない方がよさそうだが。
Re:三ヶ月ごとに (スコア:1)
俺も一瞬、それを思ったが、変更時に新旧のパスワードを入力するので、そのときに判定するんじゃないかと。
Re: (スコア:0)
オレガイル
Re: (スコア:0)
同じパスを別のサイトで使っていて、1カ所が漏れたら他を全部侵入できるので、使い回しとセットで設定しているならを追加してね。