パスワードを忘れた? アカウント作成

あなたが今まで設定したことがあるパスワードのうち、最長は?

投票結果を表示しています。
4文字以下
  6 票 / 1%
8文字以下(else if)
  12 票 / 2%
16文字以下(else if)
  246 票 / 45%
32文字以下(else if)
  148 票 / 27%
64文字以下(else if)
  57 票 / 10%
128文字以下(else if)
  30 票 / 5%
256文字以下(else if)
  8 票 / 1%
256文字を超える(else if)
  21 票 / 3%
パスワードを設定したことが無い(else if)
3 票 / 0%
パスワードの存在を知らない(else)
  15 票 / 2%
合計 546 票
投票所 | 他の国民投票
  • 選択肢が少なくても文句禁止。だって、そもそもがジョークだし、場所は有限だし、選択肢を決めるのに事前投票なんてできないから。
  • なんか良い投票ネタがあったら是非タレコんでくれ(国民投票用と明記)。毎回かなり悩みまくりなんだな、これが。ぶつぶつ言わずに助けてくれよぅ。
  • この投票はとってもテキトーだ。四捨五入の誤差、投票マニア、ダイナミックなIP、 システムのバグ、プロキシーやファイヤウォールなんて考慮しちゃいない。統計だと思って このデータを大事な事に流用しようと思うなら小学校からやり直しましょう。

最新の国民投票

  • まぁ手打ちでできる範囲というのもあるわけで、英数記号が使えて、大文字と小文字を区別するところはだいたい 12字かな。あと制限とかバグとか入ると長くなる。
    いま、一番長めの運用しているのが Wifi パスワードで、18字。
    これはバグと、試行のしやすさからの値で、不便ではあるのでこれより長めにはしたくないんだけど、長くせざるを得なくなるのも時間の問題だろうなぁ。
    ここに返信
    • by Anonymous Coward

      設定だから手打ちに限らんのでわ。

      テキストファイルにセーブして暗号化フォルダに保存。
      長さの方はシステムが許す限りいくらでも。

      そういう奴でも、普通は長くても40~50文字くらいかな。
      ランダムな文字列で50文字もあれば、ほぼ心配ないから。

      あとはファイル自体の漏洩さえなければ。

  • 仕事を含んでいいなら検証作業で

    ここに返信
  • KeePassのデフォ値を48文字のUpper-case、Lower-case、Digits、Special にして、設定できなかったら削ってく感じにしてる。
    ここに返信
  • by Anonymous Coward on 2021年12月05日 14時54分 (#4164103)

    パスフレーズですもの

    ランダムな文字列なら、パスランダムといえばいいんだろうか

    ここに返信
    • by Anonymous Coward

      パスフレーズですもの

      物理キーとか鍵ファイルもないと開かないようにすればいいのよね

  • by Anonymous Coward on 2021年12月05日 15時45分 (#4164132)

    ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。

    PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?
    てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?

    ここに返信
    • by Anonymous Coward

      PINはただ単に暗証番号って意味しかないから、「PINなんてただの4桁パスワード」でもよいよ。
      ただ、今時のスマホのロックでPINとなっていても、6桁が選べるので桁数は変わるかも。

      パスワードが云々は、Windowsのサインインに使うPIN認証の事かね。

      あれは、ショルダーハックを防げるソリューション。
      漏れたらまずいパスワードを公の場で入力するのはセキュリティ的に不味い。
      だから、アプリパスワード的に端末毎にパスワードを変えて運用する仕組み。
      デフォルトがPINなのは、パスワードだと人間に対するコストが高すぎて使われ

      • by Anonymous Coward
        Windowsでだが、元々は8.1をローカルログインで使用
        そこに10プリインストールマシンを追加購入、使っているアカウントでセットアップ後PINで運用開始
        その後に8.1を10へWindowsUpdateから更新して先のアカウントでセットアップ、別のPINを設定
        そうしたら後者のPCではアカウント情報がおかしいからサインインし直せと警告が出続けることになった
        何度サインインし直しても次の起動時にはまた警告が出ている状況
        後者のPINを前者のPINと同じ物にしたところ警告は出なくなった
        MSの想定外な登録順であったのだろうか?
    • by Anonymous Coward

      生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くとも
      セキュリティはそんなに強くないぞ。夫婦なんかだと眠ってる相手の
      指を押しつけてスマホを解除とかもある話だしな。顔認証で目が開いてないと
      ダメにしてあるのも、そういう問題が起きるからだし。
      https://srad.jp/story/05/04/05/1325210/ [srad.jp]
      https://it.srad.jp/story/19/10/19/0512242/ [it.srad.jp]

      なのでパスワードはまだまだバリバリの現役。

      • by Anonymous Coward

        >生体認証はグミ指問題とか切り落とし問題とかあるから、利便性は高くとも
        (略)
        >・・・そういう問題が起きるからだし。

        >なのでパスワードはまだまだバリバリの現役。

        パスワード使いまわし、盗み見られる、メモを見られる・・・そういう問題が起きるからだし。

        論破にもなりゃしない

        • by Anonymous Coward

          パスワードが不適切な使用がダメなのはその通り。
          それは周知の事実だ。

          だがそれで生体認証の欠陥が無くなるわけではないので、
          (適切な)パスワードが現役という状況は今後も変わらない。

      • by Anonymous Coward

        ショルダーハッキングとか監視カメラ問題とかあるしパスワードも弱いよ。
        指切り落としを気にするなら認証方法は全て無効だ。頭に銃突きつければいい。
        複数人による認証が必要とか挙動不審な時はロック解除しないとかでもいいけど。

        • by Anonymous Coward

          >指切り落としを気にするなら認証方法は全て無効だ。
          んなわけない。
          指切り落としの問題は、命を守るために財産を捨てることもできなくなることだよ。

          頭に銃を突きつけられたら、財布まるごとでもくれてやればいい。
          指を切り落とされるくらいなら端金などくれてやった方がマシ。

          強盗を捕まえるのは警察のお仕事。

    • by Anonymous Coward

      ワンタイムパスワードだのPINコードだの生体認証が増えてきて、パスワード認証が無くなりはしないだろうけど、死語になる日が来るかもしれないね。

      そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。
      アニメの世界が現実になるわけだ。

      • by Anonymous Coward

        >そのうちパスワードをリセットするために、顔面整形手術するとか眼球移植するとか手や指を移植するとかいう時代が来るかもしれないね。

        それって、パスワード(認証コード)は全くリセットされていませんね。
        もしかして偽造認証コード?

        • by Anonymous Coward

          ~~するために○○する

          ○○しか読めてない

    • by Anonymous Coward

      >PINコードとパスワードの違いが分からないというか、パスワードがサーバー保存でPINコードがローカル保存だから認証情報がネットワーク上を流れなくて安全、という定義と特徴ってマジ?
      >てかさほどのメリットも感じないんだが。PINなんてただの4桁パスワードって認識じゃだめなん?

      某社のシステムで初めてPINを要求されて何のことかわからず電話でサポートに聞いたら「暗証番号です」
      じゃぁ説明にそう書いてよというと無言で電話切られた。

    • by Anonymous Coward

      生体認証については最悪の手段なので限られた環境でしか使えない。

      生体認証といっても元データは結局は光学データに過ぎないから
      指紋や顔は既に突破されているし、その他も精細に偽造されたデータを作成できるようになる。

      問題は、突破された時に替えが無いという点。

      たとえば目の虹彩データが突破されてしまったら?
      人間には目が2つしか無い。
      2つとも偽造データで突破されてしまったら、それ以上はもう無い。

      「人間のパーツは有限である(しかも少ない)」という重要な点を考慮してない生体認証は最悪の手段なんだ。

  • by Anonymous Coward on 2021年12月05日 16時16分 (#4164148)

    でも、ifが無いからコンパイルエラーですね

    ここに返信
    • by Anonymous Coward

      ほんとだ。アピリッツさんの評判に関わるよこれ。

    • by Anonymous Coward

      else if の位置も条件提示の後でおかしい(脳死PG)

    • by Anonymous Coward

      「質問内容の回答が思い出せない」が「パスワードの存在を知らない」にカウントされるのもなぁ。

      • by Anonymous Coward

        そういえば、パスワードマネージャーやブラウザが生成してくれるから、
        パスワードを知らないって人もいそうだ

    • by Anonymous Coward

      でも、ifが無いからコンパイルエラーですね

      設問時点でifではないかと

      /*
      んなこと言ったら
      ヘッダや諸々のお約束書式がない時点でアウトってか
      そもそも言語何よみたいな
      */

      • switch
          case ほげほげ break;
        だよな。上が優先って意味でも

        でも一番下はdefaultか、って言われると

        --
        ともあれ、ヤードポンド法は滅ぶべきであると考える次第である
        • by Anonymous Coward

          switch 文の case 句で条件式使える言語ってどれぐらいあるんだろう
          C# とか swift とかできるけど、あまり多くはない認識

          あと上が優先て、if も上から順次評価されるはずだけど、違う言語があるんですか?
          # どうにもジャンプテーブルに展開される switch のイメージがあって、そもそも上から優先という意識がないなー

          • by Anonymous Coward

            y=roundup(log(length(x)4?4:length(x),2))してswitch…。
            そこまでswitch使いたいのかと。

            • by Anonymous Coward

              三項演算は最初にやるべきだったorz

      • by Anonymous Coward

        そもそも言語何よ

        実はFORTRANだったりする・・・。

        # 無論FORTRANでもエラーだが、倒置法ということでここはひとつ(却下)

      • by Anonymous Coward

        設問がifであったとしても、条件式だけでは成立しないですね。||あたりが妥当じゃないかな。まあ、VBみたいに全部評価して真偽値しか返さない言語はダメだけど。

  • by Anonymous Coward on 2021年12月05日 18時15分 (#4164195)

    パスワードに限らず、HTML上にあるinputやtextareaのmaxlength指定と、サーバー側の処理が一致してなくて、HTML書き換えてmaxlengthを超える文字列を送信できるサイト多すぎじゃね?
    いつか溢れるぞこれ。

    ここに返信
    • by Anonymous Coward

      パスワードが長すぎると正しいパスワードでもログインに失敗するサイトがあったな。

      • by Anonymous Coward

        弊社のあの仕組みですか?

        設定の時に 17 文字入力したんですが、(どこにも記述されていませんし、後で納入会社に確認してわかりましたが)許可されている最大文字数は 8 文字でした。
        ……で、 17 文字で設定すると、先頭の 8 文字にしてもログインできないという仕様→おそらく設定時は 9 文字以上のハッシュをしていて、ログインするときは先頭の 8 文字( 9 文字目以降は捨てる)でハッシュしているんじゃないかと。(検証は 8 文字で設定して、 9 文字以上入れても先頭の 8 文字が一致していればログインできる)

        さらにクソなのは文字列に ; とか | や \ が混ざってるとやっぱりログインできなくなっちゃうw
        要するに数字とアルファベットだけ使えということでした。(一応、自分でできる検証で「 - 」ハイフンや「 . 」ドットなど一部使えるものありましたが、ドレが使えるかは説明がなかったので怖くて設定できませんでした)

    • by Anonymous Coward

      maxlengthをちゃんと使ってるサイトなんてあるの?
      文字数制限したいなら、どちらにせよサーバー側で数えるんだし、ローカルでする必要もないと思うけど。
      ローカルでチェックしてOKならサーバー側で全部受け入れちゃうのはどうかとおもう。

      自分は一応ウェブ作ってるけどmaxlengthなんて使ったことない。

      # ユーザーが送ってくるデータを信用するな

      • by Anonymous Coward

        サーバ側でチェックするのは正直当たり前…。
        と思ってたら、先日レビューした設計書に「今回JavaScriptでチェックするようにしたからサーバ側のチェック無意味ですよね?消していいですか?」のような吹き出しがあってクラクラした。

        自分はmaxlengthも使ってるけど、IDやパスワードのフィールドだけは例外。

  • by Anonymous Coward on 2021年12月05日 20時50分 (#4164252)

    記号とローマ字と数字の組み合わせ。
    日本語だけのが良かったのだけど、ほぼ全部IME対応してないからしゃーない

    ここに返信
    • by Anonymous Coward

      日本語だけのが良かったのだけど、ほぼ全部IME対応してないからしゃーない

      日本語IMEでサジェスト漏洩しなくて済みますね

  • by Anonymous Coward on 2021年12月05日 21時28分 (#4164270)

    偶然だけど、某ブログのパスワードを数えたらランダムな大文字小文字数字記号合わせてきっかり32文字だった。
    もちろん、コピペでしか入力したことはない。

    ここに返信
    • by Anonymous Coward

      もちろん、コピペでしか入力したことはない。

      クリップボードから漏洩を考慮しないのはいかがなものかと
      文字種や文字数以前に脆弱な運用ではないでしょうか

      • by Anonymous Coward

        別人だけど、同じ運用を20年はやっているが何も問題なし。
        たまにクリップボードに残ったままでパスワードごと検索バーにペーストして送信しちゃう時があってもパスワード変えるだけで終わり。

        • by Anonymous Coward

          たまたま問題無かっただけですね

          • by Anonymous Coward

            トレードオフだと思う。
            ブラウザのパスワードマネージャーにパスワードを登録するようなもの。
            コピー後に他の文字列をコピーしなおせば、まあ、大丈夫
            パスワード漏れても、何のパスワードかは漏れないし

      • by Anonymous Coward

        クリップボードからの漏洩より、後ろから除きこまれて、カメラで撮られて、のリスクが高そうな。
        コピペする際にはそのパスワードを表示しているわけですよね。
        町中に山ほど防犯カメラがある時代にはそぐわないやり方だと思う。

        素直にパスワードマネージャを使いましょう。

    • by Anonymous Coward

      完全ランダムな32文字はさすがに覚えられないか。自分は既知の単語の組み合わせで作った32文字のパスワードなら覚えてるけど・・・。

      # 既知の単語とは言っても、逸般人にとってだったりするからセーフ、と思いたい

  • by Anonymous Coward on 2021年12月07日 15時51分 (#4165421)

    自分で覚える用は16桁以下のものしか使ったことないけど、管理者として誰かに送るテンポラリパスワードとか、どうせ覚えるつもりのないパスワードはだいたいpwgenで20桁くらいにしてる

    ここに返信
  • by Anonymous Coward on 2021年12月08日 8時33分 (#4165771)

    すでにwordじゃねえだろとかいう問題はさておくとして・・・
    人間が入力しないパスワードだったので、なら桁数最大で設定だな、と
    最大を試したら256文字を超えたので。

    # 257文字が通ったところで諦めました

    ここに返信

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...