アカウント名:
パスワード:
それを受けて何かやんなきゃ「次へ」が押せないようにすればいい同じアドレスに連射はできないとか多少防御機構もいるだろうケド
そうそう、それが正解ですよね。
コピペよりも手入力のほうが遥かに間違えやすそうだし。パスワードの文字数文字種縛りや定期変更とか、一見有効そうだけど実は無駄 or 害悪になってる慣習はいっぱいありそう。#実生活だともっとあるか・・・
文字数制限(xx文字以上)は意味あるのでは?
銀行その他でずーっと4桁でやってるから、最低4桁ですかね。
物理的実体と組み合わせているから数値4桁で済ませているのであって、単に数値4桁のみでOKとされているわけではないですね。スマホの暗証番号やなんやらも同様。あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
なので例えば「他人からは全く見ることができないID文字列」と組み合わせるならともかく、メアドやユーザIDのように他人に見られてなんぼと組み合わせる場合は数値4桁では心許ないと言わざるをえません。
>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
docomoのネットワーク認証番号ってブラウザで使うよな
>>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。>>docomoのネットワーク認証番号ってブラウザで使うよな
ネットワーク暗証番号ってやつ?たしか4桁数字ですね、ブラウザ経由で回線契約情報を見たり変更するときに使うんだっけ。あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
モノと番号の組み合わせ、以外にも色々要素があって、例えばトライが許される回数とロックされた時の解除の容易さとかも関係してきますね。3回失敗したら永久ロックかかる(解除にはF2Fで本人確認が必要)とかで縛れば、パスワード自体は短くても運用上”強い”と言えなくもない。そんなの使いたくないけど。んでもちろんロックかからずタイムロスなく複数回線から延々とチャレンジできるようなパスワードだと長くても”弱い”(相対的にね)。なんにせよ、「桁数」だけで何か言うのはキケン、というお話で。
>あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
それやるとSMSでエラー飛んできますね。
それってgoogleと似たようなやつで「どこそこの端末からloginした?」という確認でしたっけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
「テスト送信」ボタン付ければいいじゃん (スコア:2)
それを受けて何かやんなきゃ「次へ」が押せないようにすればいい
同じアドレスに連射はできないとか多少防御機構もいるだろうケド
Re: (スコア:1)
そうそう、それが正解ですよね。
コピペよりも手入力のほうが遥かに間違えやすそうだし。
パスワードの文字数文字種縛りや定期変更とか、一見有効そうだけど実は無駄 or 害悪になってる慣習はいっぱいありそう。
#実生活だともっとあるか・・・
Re:「テスト送信」ボタン付ければいいじゃん (スコア:0)
文字数制限(xx文字以上)は意味あるのでは?
Re:「テスト送信」ボタン付ければいいじゃん (スコア:1)
銀行その他でずーっと4桁でやってるから、最低4桁ですかね。
Re: (スコア:0)
物理的実体と組み合わせているから数値4桁で済ませているのであって、単に数値4桁のみでOKとされているわけではないですね。
スマホの暗証番号やなんやらも同様。
あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
なので例えば「他人からは全く見ることができないID文字列」と組み合わせるならともかく、
メアドやユーザIDのように他人に見られてなんぼと組み合わせる場合は数値4桁では心許ないと言わざるをえません。
Re: (スコア:0)
>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
docomoのネットワーク認証番号ってブラウザで使うよな
Re:「テスト送信」ボタン付ければいいじゃん (スコア:1)
>>あくまで「モノがあり、さらに暗証番号」だから許容の余地があるだけ。
>
>docomoのネットワーク認証番号ってブラウザで使うよな
ネットワーク暗証番号ってやつ?
たしか4桁数字ですね、ブラウザ経由で回線契約情報を見たり変更するときに使うんだっけ。
あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
Re: (スコア:0)
モノと番号の組み合わせ、以外にも色々要素があって、例えばトライが許される回数とロックされた時の解除の容易さとかも関係してきますね。
3回失敗したら永久ロックかかる(解除にはF2Fで本人確認が必要)とかで縛れば、パスワード自体は短くても運用上”強い”と言えなくもない。そんなの使いたくないけど。
んでもちろんロックかからずタイムロスなく複数回線から延々とチャレンジできるようなパスワードだと長くても”弱い”(相対的にね)。
なんにせよ、「桁数」だけで何か言うのはキケン、というお話で。
Re: (スコア:0)
>あれだと、docomoと契約しているスマホじゃないPCからでも出来てた気がする。
それやるとSMSでエラー飛んできますね。
Re:「テスト送信」ボタン付ければいいじゃん (スコア:1)
それってgoogleと似たようなやつで「どこそこの端末からloginした?」という確認でしたっけ。