アカウント名:
パスワード:
定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。
そのためにメールアドレス登録しろってのがLINEらしいですが。
>そのためにメールアドレス登録しろってのがLINEらしいですが。
パスワードを設定していないような初心者ユーザーに、余計なことをするインセンティブを与えていると思うのですよね。
※今までメールアドレス登録&パスワード設定をしたことが無く、今回初めて設定する方も本スタンプをダウンロードできます。(アプリに表示されたお知らせ http://ow.ly/i/68kjP [ow.ly] より)
「今回初めて設定する方も本スタンプをダウンロードできます」って明言するのは、「パスワードをつけていない人もつけてね」という誘導としか思えません。パスワードを設定しなければPCログインできないから、今回のようなアタックの被害にあわなくて安全なはずなのに、わざわざ危険側に誘導する意図が理解できないです。
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
パスワードを使いまわしていなければそうだと思います実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状ではパスワードの定期的な変更が必要だと思います最も安全なのはパスワードを使いまわさないことに違いはありませんが。
パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。定期的な変更と使いまわしは、比べれられるものではないと思います。
> 2つのパスワードを定期的に入れ替えたり、
過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので
リスト攻撃には十分効果があるのでは。
パスワードにひらがな、カタカナ、第一水準漢字、第二水準漢字をそれぞれ1文字含めること!ってすればいいとおもう
パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。・IMEがパスワードを覚えてしまう危険がある・パスワードフィールドはIME禁止なのでほぼ確実にほかの場所(=パスワードが丸見えの場所)からコピペされるとか、むしろ危険しかない。
>パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
パスワードに英数以外の記号混ぜてる時にjpじゃないキーボードでloginしようとすると困りますね。jpキーボードが繋がっててもドライバ読み込んでなくて英語キーボードで認識されてたりしてもそうなるし。経験が浅いころ、初めて出向いたオフィスや計算機センターのマシンで作業しようとして損なのに出くわして軽く焦った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
グッドアイデア (スコア:0)
定期的にパスワードを変更させるために、収集欲を刺激する粗品を提供するってのはアリですね。良いアイデアだと思います。
そのためにメールアドレス登録しろってのがLINEらしいですが。
Re:グッドアイデア (スコア:1)
>そのためにメールアドレス登録しろってのがLINEらしいですが。
パスワードを設定していないような初心者ユーザーに、余計なことをするインセンティブを与えていると思うのですよね。
「今回初めて設定する方も本スタンプをダウンロードできます」って明言するのは、「パスワードをつけていない人もつけてね」という誘導としか思えません。
パスワードを設定しなければPCログインできないから、今回のようなアタックの被害にあわなくて安全なはずなのに、わざわざ危険側に誘導する意図が理解できないです。
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
Re: (スコア:0)
定期的にパスワードを変更すること自体に大して効果はないんだよなぁ
パスワードを使いまわしていなければそうだと思います
実際は大多数がパスワードを使いまわしてますし、何処かのサービスがパスワードを漏らして(そのアナウンスもされず)それがリスト型攻撃に使われる現状では
パスワードの定期的な変更が必要だと思います
最も安全なのはパスワードを使いまわさないことに違いはありませんが。
Re:グッドアイデア (スコア:2, すばらしい洞察)
パスワードの定期的な変更を促す事により、2つのパスワードを定期的に入れ替えたり、より簡単なパスワードに変更したり、パスワードを統一(使いまわし)するユーザーがいます。
定期的な変更と使いまわしは、比べれられるものではないと思います。
Re: (スコア:0)
> 2つのパスワードを定期的に入れ替えたり、
過去n回の履歴を保存しておくふざけたシステムがあるので末尾に数字をつけていくな。復元可能な方法でパスワードを保存していない限り、新しいパスワードが前回のものと似ていることはサービス側で検出不能なはずなので
Re: (スコア:0)
Re: (スコア:0)
リスト攻撃には十分効果があるのでは。
Re: (スコア:0)
パスワードに
ひらがな、カタカナ、第一水準漢字、第二水準漢字をそれぞれ1文字含めること!
ってすればいいとおもう
Re:グッドアイデア (スコア:1)
パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
・IMEがパスワードを覚えてしまう危険がある
・パスワードフィールドはIME禁止なのでほぼ確実にほかの場所(=パスワードが丸見えの場所)からコピペされる
とか、むしろ危険しかない。
Re:グッドアイデア (スコア:1)
>パスワードに非ASCII文字を含めるのはトラブルのもとにしかならん。今でさえキーボードレイアウトの違いによってログイン画面で詰むことがあるのに。
パスワードに英数以外の記号混ぜてる時にjpじゃないキーボードでloginしようとすると困りますね。
jpキーボードが繋がっててもドライバ読み込んでなくて英語キーボードで認識されてたりしてもそうなるし。
経験が浅いころ、初めて出向いたオフィスや計算機センターのマシンで作業しようとして損なのに出くわして軽く焦った。