アカウント名:
パスワード:
パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからない(わかりにくい)」、「入学願書に書かれた情報からだけ生成できる」が両立するものはないでしょうかね。 大阪大学のサイバーメディアセンター 情報教育用計算機(旧情報処理教育センター)では、学部学科と出席番号(氏名は印刷してありません)と、ランダムな英数記号列が4文字、印刷された紙がパスワード封筒に入っています。 透明窓付きで、窓からはもちろんパスワードは見えません。 で、この4文字の数字がパスワードの先頭4文字で下4文字は誕生日(mmdd)です。 というわけで、拾った人が365回虱潰しに試せばログインできちゃいますけどね。パスワード8文字そのものを印刷するよりはまだましということで。6~7年まえにこの方式にしましたが、いまでも 変わってないんじゃないかなぁ。 なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。 他大学に通う彼女や友人を連れてきて自分のアカウントで 使わせるという事例も皆無ではないので。
saitoh
なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。
それはわざわざ書くまでもない常識だと思ったので省略しましたが。
でも、本当の1番の理由は被害に遭いやすいからではなく、「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
工学部の連中が・・・ (スコア:1)
パスワードがバレてしまった人の多かった学部を
順に並べると、
総合人間学部、教職員、工学部・工学研究科、理学部・理学研究科
と。
総合人間学部は、まあ分かりま
Re:工学部の連中が・・・ (スコア:1)
佐藤亮一 in Frankfurt Germany
Re:工学部の連中が・・・ (スコア:0)
軍隊かスパイなみに、「今から10秒間おまえのパスワードを 見せる。暗記しろ」と言えたらいいんですけどね。 実際には、4月の計算機センターには、パスワード封筒の落とし物が続々と。。。。
やはりちゃんと教育する、あるいは、パスワードではなく、 学生証を無線ICカードにするとか指紋を見るとか、物理的な 認証を併用するしかないのではないでしょうか。
パスワード封筒に何を印刷するかが悩みどころで、「本人には パスワードが分かる」、「拾った他人にはわからない(わかりにくい)」、「入学願書に書かれた情報からだけ生成できる」が両立するものはないでしょうかね。 大阪大学のサイバーメディアセンター 情報教育用計算機(旧情報処理教育センター)では、学部学科と出席番号(氏名は印刷してありません)と、ランダムな英数記号列が4文字、印刷された紙がパスワード封筒に入っています。 透明窓付きで、窓からはもちろんパスワードは見えません。
で、この4文字の数字がパスワードの先頭4文字で下4文字は誕生日(mmdd)です。 というわけで、拾った人が365回虱潰しに試せばログインできちゃいますけどね。パスワード8文字そのものを印刷するよりはまだましということで。
6~7年まえにこの方式にしましたが、いまでも 変わってないんじゃないかなぁ。
なお、パスワードが誕生日(yyyymmdd)だと、アカウントを他人に貸した(禁止されています)学生が「私は単純な被害者だ。誰にも教えてない」とシラを切れるのでまずい。 他大学に通う彼女や友人を連れてきて自分のアカウントで 使わせるという事例も皆無ではないので。
saitoh
Re:工学部の連中が・・・ (スコア:1)
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:1, すばらしい洞察)
それはわざわざ書くまでもない常識だと思ったので省略しましたが。
でも、本当の1番の理由は被害に遭いやすいからではなく、 「パスワードはちゃんとしたのをつけなくていい」というメッセージを暗黙のうちに利用者に伝えてるってことかもしれない。いくら講義や手引き書で立派な ことを言ってても、配る初期パスワードが誕生日では、言行不一致というものです。で、利用者は「言」のほうじゃなくて「行」のほうをよくみてて真似ると。
saitoh
Re:工学部の連中が・・・ (スコア:1)
それと、結局「被害に遭う可能性があるような初期パスワード」と「被害に遭ったと主張される可能性があるような初期パスワード」って同じことですよね。 どの理由が1番かは別として、これは重要な指摘だと思います。個人的に「スコア +1: 覚えておきたい考え方」。
鵜呑みにしてみる?
Re:工学部の連中が・・・ (スコア:0)
私がいる某私立大学だとパスワードの書かれた紙はシーラーというやつで(DMとかで送られてくるペリっとはがすやつ)印刷され両端がカットされたもので配