アカウント名:
パスワード:
> 会社などではsnifferなどでパケットキャプチャ
会社でどのようなサービスを利用しているのか知らないので指摘がズレてるかもしれませんが、Secure ShellとかAPOPとかhttp digest auth.とかhttp sslのような暗号化手段はお使いでないのでしょうか?
パスワード漏洩とか覗き見とかのような汎用的なクラッキングの前に、機械的
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
覗き見防止 (スコア:1)
例えば、「ensemble+ponta」とか・・・
(注意:「ensembleponta」は使っていませんよー)
ただ自分なりに命名規約を作っていて、特に覗き見の防止を考えての事です。
SHIFTキーやCAPSキーを使わないと入力できない文字は使わない
→理由:SHIFTやCAPSキーを押した時に手の動きが遅くなるため
数字をテンキーで打たない、キーボード配列上近い場所にあるキーを連続して入力しなくちゃいけない文字列は使わない
→理由:手の動きが単調になるため
ま、会社などではsnifferなどでパケットキャプチャされたらアウトじゃないか!という説もあるのですが…
覗き見防止 → 覗き見対策 でした (スコア:1)
Re:覗き見防止 (スコア:0)
> 会社などではsnifferなどでパケットキャプチャ
会社でどのようなサービスを利用しているのか知らないので指摘がズレてるかもしれませんが、Secure ShellとかAPOPとかhttp digest auth.とかhttp sslのような暗号化手段はお使いでないのでしょうか?
パスワード漏洩とか覗き見とかのような汎用的なクラッキングの前に、機械的
Re:覗き見防止 (スコア:1)
(ようするに何もやってないってことなのですが…)
基本的に、まずは暗号化などで守ってくれるのがスジだと思いますが、そうなっていない以上、会社で使うパスワードはプライベートでは使わないように自衛しています。