アカウント名:
パスワード:
とある方からの勧告によりパスワードを設けました。パスワードは毎月変更しなければならず最低でも32文字、大小文字数字の組み合わせで過去12回使用したパスワードは使用出来ません。
また、パスワードを3回間違えたり、パスワード変更期限が切れるとログイン出来ません。
※先生は大満足、利用者は大混乱。これでいいんですよね。
http://securityblog.jp/interview/770.html [securityblog.jp]
そもそも、今回は”誰でも本人に成りすまして登録できる”事が問題の本質です。
パスワードは無関係。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
一人の神経質者のために (スコア:0, フレームのもと)
とある方からの勧告によりパスワードを設けました。
パスワードは毎月変更しなければならず最低でも32文字、
大小文字数字の組み合わせで過去12回使用したパスワードは使用出来ません。
また、パスワードを3回間違えたり、パスワード変更期限が切れるとログイン出来ません。
※先生は大満足、利用者は大混乱。これでいいんですよね。
Re:一人の神経質者のために (スコア:1)
http://securityblog.jp/interview/770.html [securityblog.jp]
そもそも、今回は”誰でも本人に成りすまして登録できる”
事が問題の本質です。
パスワードは無関係。