アカウント名:
パスワード:
最近のMicrosoftのパスワード入力欄って黒電話みたいな目玉マークが付いてて、そこを押してる間は全部表示されるようになってますよね。同じでは。
パスワードを(入力時に)マスクしなければならないセキュリティリスクって、CUI 時代の echo から来ているんじゃないかと勝手に思っています。これだと、入力した文字をマスクしないとスクロールで判明してしまうから問題なんでしょうけど、GUI 時代だとパスワードをマスクするのって弊害しか思いつかないのですよね。
入力文字をマスクしなくなれば漢字をパスワードに使うのも容易になるし、便利だと思うんですけどね。
#関係無いけどパスワードを貼り付けさせないウェブサイトは滅びれば良いと思う。
そもそもパスワードというのは、覚えているもので、データとして保存しているなんて用をなしてない——って考えなんでしょうね。自分もパスワード管理ソフト使っているので、気持ちはよくわかります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Windows 8もそんな感じでは (スコア:5, 参考になる)
最近のMicrosoftのパスワード入力欄って黒電話みたいな目玉マークが付いてて、そこを押してる間は全部表示されるようになってますよね。同じでは。
Re: (スコア:4, 興味深い)
パスワードを(入力時に)マスクしなければならないセキュリティリスクって、CUI 時代の echo から来ているんじゃないかと勝手に思っています。
これだと、入力した文字をマスクしないとスクロールで判明してしまうから問題なんでしょうけど、GUI 時代だとパスワードをマスクするのって弊害しか思いつかないのですよね。
入力文字をマスクしなくなれば漢字をパスワードに使うのも容易になるし、便利だと思うんですけどね。
#関係無いけどパスワードを貼り付けさせないウェブサイトは滅びれば良いと思う。
Re:Windows 8もそんな感じでは (スコア:3, すばらしい洞察)
ホント、滅びるべき。
パスワードを覚えていないで管理ツールを使って管理しているんだけど、管理ツールからうまい具合に入力させられない場合貼り付けることになる。そこで貼り付けられないようになっていると、長くて難しい文字列をキーボード入力しなきゃならなくなる。そのサイトを使いたくなくなるレベルだな。
貼り付けを禁止するとセキュリティが向上する場合があるんだろうか?
Re: (スコア:0)
そもそもパスワードというのは、覚えているもので、データとして保存しているなんて用をなしてない
——って考えなんでしょうね。
自分もパスワード管理ソフト使っているので、気持ちはよくわかります。