アカウント名:
パスワード:
> 会社などではsnifferなどでパケットキャプチャ
会社でどのようなサービスを利用しているのか知らないので指摘がズレてるかもしれませんが、Secure ShellとかAPOPとかhttp digest auth.とかhttp sslのような暗号化手段はお使いでないのでしょうか?
パスワード漏洩とか覗き見とかのような汎用的なクラッキングの前に、機械的に(=システムで)防げるものは確実に防いでおくのが正解だと思うのですが、悲しい事ながら会社によっては互換性だとかの大義名分でプレーンパスワード必須なところもあるんですよね・・たいていの場合はどこかのアプリケーションがヘタレなだけなんですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
覗き見防止 (スコア:1)
例えば、「ensemble+ponta」とか・・・
(注意:「ensembleponta」は使っていませんよー)
ただ自分なりに命名規約を作っていて、特に覗き見の防止を考えての事です。
SHIFTキーやCAPSキーを使わないと入力できない文字は使わない
→理由:SHIFTやCAPSキーを押した時に手の動きが遅くなるため
数字をテ
Re:覗き見防止 (スコア:0)
> 会社などではsnifferなどでパケットキャプチャ
会社でどのようなサービスを利用しているのか知らないので指摘がズレてるかもしれませんが、Secure ShellとかAPOPとかhttp digest auth.とかhttp sslのような暗号化手段はお使いでないのでしょうか?
パスワード漏洩とか覗き見とかのような汎用的なクラッキングの前に、機械的に(=システムで)防げるものは確実に防いでおくのが正解だと思うのですが、悲しい事ながら会社によっては互換性だとかの大義名分でプレーンパスワード必須なところもあるんですよね・・たいていの場合はどこかのアプリケーションがヘタレなだけなんですけど。
Re:覗き見防止 (スコア:1)
(ようするに何もやってないってことなのですが…)
基本的に、まずは暗号化などで守ってくれるのがスジだと思いますが、そうなっていない以上、会社で使うパスワードはプライベートでは使わないように自衛しています。