アカウント名:
パスワード:
1.英数字オンリーではなく、各国語(日本なら漢字・ひらがな・カタカナ)の使用も可能にすれば憶えやすいし、セキュリティも向上する可能性あり2.家で使う分にはマスクなんて必要ないから、使い勝手のよさから言ってマスクオフを選べるようにすべき3.スマフォも増えてることだし、ワンタイムパスワードアプリと連動させて
パスワードの各国語対応はぜひ欲しいところなんだけど、文字コード・正規化方式の違いのせいで、「同じパスワードを入力してるのに××の環境からログインできません」というパターンが多発しそうなので、ASCIIの範囲内に限定したくなる気持ちもよくわかる。そこらへん、ノウハウあるのかなあ。
つ SASLprep [ietf.org]
おお、ちゃんとRFCあるんですね。
そこらへんはユーザIDが結構適当にできているのを考慮すると問題ないと思いますよ。 実際、10年くらい前に、パスワードに何でもアリとか(特定ブラウザは入力できたはずだけどバージョンとか失念)作ったことありますが、問題になったことはなかったですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:2)
1.英数字オンリーではなく、各国語(日本なら漢字・ひらがな・カタカナ)の使用も可能にすれば憶えやすいし、セキュリティも向上する可能性あり
2.家で使う分にはマスクなんて必要ないから、使い勝手のよさから言ってマスクオフを選べるようにすべき
3.スマフォも増えてることだし、ワンタイムパスワードアプリと連動させて
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:1)
パスワードの各国語対応はぜひ欲しいところなんだけど、
文字コード・正規化方式の違いのせいで、「同じパスワードを入力してるのに××の環境からログインできません」というパターンが多発しそうなので、ASCIIの範囲内に限定したくなる気持ちもよくわかる。
そこらへん、ノウハウあるのかなあ。
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:3, 参考になる)
つ SASLprep [ietf.org]
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:1)
おお、ちゃんとRFCあるんですね。
Re:そろそろパスワードの古い特徴(?)を是正してもいいんじゃない? (スコア:2)
そこらへんはユーザIDが結構適当にできているのを考慮すると問題ないと思いますよ。
実際、10年くらい前に、パスワードに何でもアリとか(特定ブラウザは入力できたはずだけどバージョンとか失念)作ったことありますが、問題になったことはなかったですよ