アカウント名:
パスワード:
許容される記号、数字、英字大文字小文字を交えた8ケタ以上のパスワードとか言われると、本当に困る時がある。
記憶できないから、結局、テキストに保存する事になって本末転倒だし。
お客が設定した緩いパスワードによる脆弱性を考えると、メールアドレス=IDってまずい気がするんだけど。それ以外のIDって不便なんだよねぇ…
社内のシステムなんかだと、有効期限2ヶ月、過去10回分は再利用できない、10文字以上の英・数・記号の最低ひとつずつ入れる、みたいに強すぎるセキュリティポリシーがあって、正直うざい。ルールを満たすパスワードを10個作るエクセルシートを作っておいて、二ヶ月にいちど、10回のパスワード変更後に元のパスワードに戻す日があったりして…。パスワード変更が24時間とか一定時間内に1回しか出来ないシステムだとそれもダメけど…。
そして使われる「Abcdefg!01」~「Abcdefg!99」ループ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
パスワード辞書に載ってる単語はまずいと思うけど (スコア:3, 興味深い)
許容される記号、数字、英字大文字小文字を交えた8ケタ以上のパスワードとか言われると、本当に困る時がある。
記憶できないから、結局、テキストに保存する事になって本末転倒だし。
お客が設定した緩いパスワードによる脆弱性を考えると、メールアドレス=IDってまずい気がするんだけど。
それ以外のIDって不便なんだよねぇ…
Re: (スコア:0)
社内のシステムなんかだと、有効期限2ヶ月、過去10回分は再利用できない、10文字以上の英・数・記号の最低ひとつずつ入れる、みたいに強すぎるセキュリティポリシーがあって、正直うざい。ルールを満たすパスワードを10個作るエクセルシートを作っておいて、二ヶ月にいちど、10回のパスワード変更後に元のパスワードに戻す日があったりして…。パスワード変更が24時間とか一定時間内に1回しか出来ないシステムだとそれもダメけど…。
Re:パスワード辞書に載ってる単語はまずいと思うけど (スコア:0)
そして使われる「Abcdefg!01」~「Abcdefg!99」ループ