パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • パスワードの使い回しをされてたら桁数制限の効果は、ほぼ無いですよね。

    • by Anonymous Coward

      そんな事言って、
      「他サービスと同じパスワードが設定できなくするように」
      と言う通達でも出したら失笑するんでしょ?

      • by Anonymous Coward

        それはさすがに失笑する。
        どうやって実装するんだろう。
        パスワード登録時に他サービスにアクセスして
        「ご入力のパスワードで他サービスにログインできたので、登録できません」とか? ダメだよなあ。

        • パスワードをユーザに作成させなければ良いと思ってます。乱数生成したものを発行し、それを使わせるだけ。パスワードの再発行も同様に。

          ただし、これを暗記、手入力はさすがに難しいので、ブラウザのパスポートマネージャに記憶させるために、発行時に一度、ログインフォームに最初からvalue値を設定して、ユーザにログインさせれば、今の大抵のサービスより使い勝手も向上するかと思います。

          モダンなWebブラウザはパスワードマネージャが搭載されていますし、端末間での共有もサポートされているものが多いので、複数のデバイスでのアクセスも問題無いと思います。

          また、パスワードマネージャの利用を阻害しないように、パスワードだけを問い合わせるようなログインフォームを作らないように、注意が必要だと思います。

          • by Anonymous Coward

            サービス間で共用は駄目だけど、端末間での共有の共有はOKと言うのが理解できません。
            ○○銀行のサービスは危険で、Google/Mozillaのサービスなら安全と言うことでしょうか?

            • by Anonymous Coward

              端末間で共有しても、リスト攻撃にあいません。

              • by Anonymous Coward

                銀行間で共有しても漏れなきゃリスト攻撃にあいませんよ?
                パスワードマネージャなどで共有する場合、大抵GoogleなりMozillaなり何らかのサーバを介しますが、
                そこで漏れることは想定されてませんか?

              • おっしゃることは正論なのですが、八文字「以下」しか認めないとか、数字しか認めないなどと言っている銀行に比べて、
                普通に常識的なパスワードが設定できて、ちゃんと暗号化されて保存されていることが自分で確認できるブラウザ、どっちが信用できるかと言われたら、僕は断然ブラウザの方を支持します。

                親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...