アカウント名:
パスワード:
パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。
そんな事言って、「他サービスと同じパスワードが設定できなくするように」と言う通達でも出したら失笑するんでしょ?
それはさすがに失笑する。どうやって実装するんだろう。パスワード登録時に他サービスにアクセスして「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。
パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。
ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。
モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。
また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。
パスワードやめて証明書認証すればいいじゃない
たいていのユーザーは証明書のインストールが出来ないので、activeXでゴニョゴニョしないといけなくなりますそうなると、WindowsのIE以外使えなくなるんですが、それでいいんですかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
桁数制限の効果 (スコア:1)
パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。
Re: (スコア:1)
そんな事言って、
「他サービスと同じパスワードが設定できなくするように」
と言う通達でも出したら失笑するんでしょ?
Re: (スコア:0)
それはさすがに失笑する。
どうやって実装するんだろう。
パスワード登録時に他サービスにアクセスして
「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。
Re: (スコア:2)
パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。
ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。
モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。
また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。
Re: (スコア:0)
パスワードやめて証明書認証すればいいじゃない
Re:桁数制限の効果 (スコア:0)
たいていのユーザーは証明書のインストールが出来ないので、activeXでゴニョゴニョしないといけなくなります
そうなると、WindowsのIE以外使えなくなるんですが、それでいいんですかね