アカウント名:
パスワード:
そもそも、IDからパスワードが類推できる、と言う発想がなかったので、何だか新鮮だった。IDとパスワードって絶対関連性を外す物だと思っていたからね。中学生の発想って柔軟だなぁとか、変なところで感心してしまった。実は世の中そういう場合が多いのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
IDとパスワードの関連性 (スコア:1, 参考になる)
そもそも、IDからパスワードが類推できる、と言う発想がなかったので、何だか新鮮だった。IDとパスワードって絶対関連性を外す物だと思っていたからね。中学生の発想って柔軟だなぁとか、変なところで感心してしまった。実は世の中そういう場合が多いのか?
Re:IDとパスワードの関連性 (スコア:0)
セキュリティ意識の高い人は意図的にそうしますが、そうではない
一般の方は、安易なパスワードを付ける傾向にあるかと思います。
IDが特定の個人を連想させるものであれば、その人物の個人情報
(電話番号、生年月日)がパスワードの候補になり得ます。クレジ
ットカードの暗証番号が4桁というのは、一般的に知られておりま
すが、それと同じように4桁の誕生日をパスワードに割り当てたと
しても不思議はありません。
ですから、ユーザーにパスワードを設定してもらうフォーム付近に
「パスワードに関する注意書き」を記すか、システム上でパスワー
ドの最低文字数を定めたり、数字だけからなるパスワードはNGなど
という制限を設けることで、パスワードのセキュリティを高めるこ
とができるでしょう。
容易なパスワードの設定を許してしまう、それ自体が脆弱性と言え
るかと思います。