アカウント名:
パスワード:
登録者がどこに所属してようと、どこに登録するパスワードでも、パスワード戦略はだいたい同じってことかね。
/*昨年「お前SPAM送ってるんじゃないのか?」てな手紙をISPから受け取って以来、登録してるWeb上のサービスについて大体3ヶ月毎にパスワード変えてるけど、パスワードを何らかのルールをもとに作ってたらあっさり割られてしまうもんなのかしら。*/
未クラック前のパスワードを変更することにはあまり意味ないっすよ強固なパスワード→それより弱いパスワード に変更してしまった場合、変更しないほうがマシなわけで
実践的にはほぼそうなんだけど、クラックされていない、という保証は、そのパスワードを使わないことでしか為し得ないわけで、漏洩した可能性が時間(というか利用回数)とともに増えると思えば、あまり意味ない、というほどのものでもないとは思う。# とくにユーザが信用できない場合
でもまぁ、そこまでするならSecureIDとか使わせてくれよ、とは思うが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
パスワードに関する考えはどこに行っても変わらないものなの? (スコア:0)
登録者がどこに所属してようと、どこに登録するパスワードでも、パスワード戦略はだいたい同じってことかね。
/*
昨年「お前SPAM送ってるんじゃないのか?」てな手紙をISPから受け取って以来、
登録してるWeb上のサービスについて大体3ヶ月毎にパスワード変えてるけど、
パスワードを何らかのルールをもとに作ってたらあっさり割られてしまうもんなのかしら。
*/
Re: (スコア:0)
未クラック前のパスワードを変更することにはあまり意味ないっすよ
強固なパスワード→それより弱いパスワード に変更してしまった場合、変更しないほうがマシなわけで
Re:パスワードに関する考えはどこに行っても変わらないものなの? (スコア:0)
実践的にはほぼそうなんだけど、クラックされていない、という保証は、そのパスワードを使わないことでしか為し得ないわけで、漏洩した可能性が時間(というか利用回数)とともに増えると思えば、あまり意味ない、というほどのものでもないとは思う。
# とくにユーザが信用できない場合
でもまぁ、そこまでするならSecureIDとか使わせてくれよ、とは思うが。