アカウント名:
パスワード:
登録者がどこに所属してようと、どこに登録するパスワードでも、パスワード戦略はだいたい同じってことかね。
/*昨年「お前SPAM送ってるんじゃないのか?」てな手紙をISPから受け取って以来、登録してるWeb上のサービスについて大体3ヶ月毎にパスワード変えてるけど、パスワードを何らかのルールをもとに作ってたらあっさり割られてしまうもんなのかしら。*/
まぁいちばんの問題は、システム側がパスワード暗号化してなかったんですかー、と言う所なんですけどね。
こういう事があるので、決済が絡まないようなslashdotやnikkeibpみたいなサイトだったら、「ieee2012」みたいなオモチャパスワードで十分ですよ。slashdotみたいなサイトだったら、パスワードはslashhogeぐらいで十分です。
ここで変に凝ったパスワード作ったはいいけど、「それを決済サイトと使い回す」みたいな真似すると被害がデカくなります。世間では流出メアド&パスワード拾ったら、とりあえずそれでAmazonかYahoo!かRakutenにログインできないか試してみる…みたいな連中もいる訳で。。
まずメアドに乱数を入れます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
パスワードに関する考えはどこに行っても変わらないものなの? (スコア:0)
登録者がどこに所属してようと、どこに登録するパスワードでも、パスワード戦略はだいたい同じってことかね。
/*
昨年「お前SPAM送ってるんじゃないのか?」てな手紙をISPから受け取って以来、
登録してるWeb上のサービスについて大体3ヶ月毎にパスワード変えてるけど、
パスワードを何らかのルールをもとに作ってたらあっさり割られてしまうもんなのかしら。
*/
オモチャパスワードで十分 (スコア:0, 既出)
まぁいちばんの問題は、システム側がパスワード暗号化してなかったんですかー、と言う所なんですけどね。
こういう事があるので、決済が絡まないようなslashdotやnikkeibpみたいなサイトだったら、「ieee2012」みたいなオモチャパスワードで十分ですよ。
slashdotみたいなサイトだったら、パスワードはslashhogeぐらいで十分です。
ここで変に凝ったパスワード作ったはいいけど、「それを決済サイトと使い回す」みたいな真似すると被害がデカくなります。
世間では流出メアド&パスワード拾ったら、とりあえずそれでAmazonかYahoo!かRakutenにログインできないか試してみる…みたいな連中もいる訳で。。
Re: (スコア:0)
まずメアドに乱数を入れます。