アカウント名:
パスワード:
意味のない対応をするから要求するべきではないって結論はなぁ…
会社のドメコンポリシーが「パスワード12世代履歴管理」で最低13パターン必要なんだけど自分の知る限り、周りはみんな末尾に連番つけてベースは同じ文字列使ってるだけですね
縛りが緩かった昔は定期変更+同一パスワード無効だけでしたけど、それでも無限にincrementする連番をつけて同じ文字列の人とかいたな
xxxxx1 -> xxxxx2 -> xxxxx3 -> ...
#そりゃそうなる
アルファベットだけのパスワードを許可していたシステムで、数字も入ってないといけないように変更指示をすると、アルファベットの最後に数字を追加するユーザーが多いらしい。
定期変更や秘密の質問もだけれどアルファベットと数字を混在させなきゃNGとか連続する文字3つ以上はNGとかIDに含まれる文字列はNGとか6文字以上、8文字以上、12文字以下・・など文字数制限強制とかシステムによって違うローカルルールもどんだけ意味があるのか
2年ぐらい前まで動いていた、某保険屋の加入者向けサービスと仲介業者向けサービスは、アルファベット4文字固定+数字4文字固定だった。
なるほど。連番禁止にポリシーを変更しておくか。
Password!Password?Password#Password*Password_
それでも結局、!だったのか、?、#、*、_のどれだったのか分からなくなる。しかもパスワードの変更時に直前3回と同じパスワードの使い回し不可とかシステムに怒られて涙目。
早く帰りたいなら、今すぐパスワード再設定問い合わせ画面と再設定自動処理を用意するんだ!
すいません、正にコレですw某銀行のe-bankingで定期変更を強制されるので。いちいち覚えてらんないっての!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
定期変更 (スコア:0)
意味のない対応をするから要求するべきではないって結論はなぁ…
Re:定期変更 (スコア:1)
会社のドメコンポリシーが「パスワード12世代履歴管理」で最低13パターン必要なんだけど
自分の知る限り、周りはみんな末尾に連番つけてベースは同じ文字列使ってるだけですね
縛りが緩かった昔は定期変更+同一パスワード無効だけでしたけど、それでも無限に
incrementする連番をつけて同じ文字列の人とかいたな
xxxxx1 -> xxxxx2 -> xxxxx3 -> ...
#そりゃそうなる
Re: (スコア:0)
アルファベットだけのパスワードを許可していたシステムで、数字も入ってないといけないように変更指示をすると、アルファベットの最後に数字を追加するユーザーが多いらしい。
Re: (スコア:0)
定期変更や秘密の質問もだけれど
アルファベットと数字を混在させなきゃNGとか
連続する文字3つ以上はNGとか
IDに含まれる文字列はNGとか
6文字以上、8文字以上、12文字以下・・など文字数制限強制とか
システムによって違うローカルルールもどんだけ意味があるのか
Re: (スコア:0)
2年ぐらい前まで動いていた、某保険屋の加入者向けサービスと仲介業者向けサービスは、アルファベット4文字固定+数字4文字固定だった。
Re: (スコア:0)
なるほど。連番禁止にポリシーを変更しておくか。
Re:定期変更 (スコア:1)
Password!
Password?
Password#
Password*
Password_
Re: (スコア:0)
それでも結局、!だったのか、?、#、*、_のどれだったのか分からなくなる。しかもパスワードの変更時に直前3回と同じパスワードの使い回し不可とかシステムに怒られて涙目。
Re: (スコア:0)
早く帰りたいなら、今すぐパスワード再設定問い合わせ画面と再設定自動処理を用意するんだ!
Re: (スコア:0)
>パスワードの定期変更では「Password1」といった具合に末尾に数字を追加するなど、その規則性が容易に推測できることなどから、システムはパスワードの定期的な変更をユーザーに要求すべきではないというもの。
この文面だけ読むと「末尾の数字だけの変更がNG」と解釈するアホが出てくるかもしれない。
Re: (スコア:0)
すいません、正にコレですw
某銀行のe-bankingで定期変更を強制されるので。
いちいち覚えてらんないっての!