アカウント名:
パスワード:
パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。
そんな事言って、「他サービスと同じパスワードが設定できなくするように」と言う通達でも出したら失笑するんでしょ?
それはさすがに失笑する。どうやって実装するんだろう。パスワード登録時に他サービスにアクセスして「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。
パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。
ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。
モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。
また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。
スラドに来るような層ならともかく、おっちゃんおばちゃんの素人層にそんなこと要求できないでしょう。
パスワードマネージャ?なにそれ?共有?どうやるの?なにもしてないのにパスワードが消えた!!
大多数は危険な方法で使えるより、危険な方法だと使えない方が安全だと思います。#危険でも使えるべきなのは使えないと危険な場合だけですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
桁数制限の効果 (スコア:1)
パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。
Re: (スコア:1)
そんな事言って、
「他サービスと同じパスワードが設定できなくするように」
と言う通達でも出したら失笑するんでしょ?
Re: (スコア:0)
それはさすがに失笑する。
どうやって実装するんだろう。
パスワード登録時に他サービスにアクセスして
「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。
Re: (スコア:2)
パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。
ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。
モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。
また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。
Re:桁数制限の効果 (スコア:0)
スラドに来るような層ならともかく、
おっちゃんおばちゃんの素人層にそんなこと要求できないでしょう。
パスワードマネージャ?なにそれ?
共有?どうやるの?
なにもしてないのにパスワードが消えた!!
Re: (スコア:0)
大多数は危険な方法で使えるより、危険な方法だと使えない方が安全だと思います。
#危険でも使えるべきなのは使えないと危険な場合だけですよ。