パスワード管理ツール Part14at SOFTWARE
パスワード管理ツール Part14 - 暇つぶし2ch754:名無しさん@お腹いっぱい。
23/05/28 16:28:28.99 bQxlklu90.net
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい

755:名無しさん@お腹いっぱい。
23/05/28 16:33:53.53 rtBAnxmu0.net
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった

756:名無しさん@お腹いっぱい。
23/05/28 18:46:07.24 EGvJGW4H0.net
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな

基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に

757:名無しさん@お腹いっぱい。
23/05/28 18:50:56.15 rtBAnxmu0.net
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる

758:名無しさん@お腹いっぱい。
23/05/28 19:01:12.79 xfE1PQir0.net
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの

759:名無しさん@お腹いっぱい。
23/05/28 19:21:26.66 h97JF/Cq0.net
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。

760:名無しさん@お腹いっぱい。
23/05/28 19:49:59.02 rtBAnxmu0.net
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人

761:名無しさん@お腹いっぱい。
23/05/28 20:33:33.60 O31aUhs30.net
PW平文保存は違法にしたらええのにね

762:名無しさん@お腹いっぱい。
23/05/28 20:39:19.55 rtBAnxmu0.net
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎

763:名無しさん@お腹いっぱい。
23/05/28 20:45:16.66 xfE1PQir0.net
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな

764:名無しさん@お腹いっぱい。
23/05/28 21:21:21.23 wBYf/H//0.net
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ

765:名無しさん@お腹いっぱい。
23/05/28 21:48:08.51 aO0keAFf0.net
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される

766:名無しさん@お腹いっぱい。
23/05/28 21:57:27.87 rtBAnxmu0.net
トリップ破るのにも使える?

767:名無しさん@お腹いっぱい。
23/05/28 23:29:28.72 RnnTAvhQ0.net
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…

768:名無しさん@お腹いっぱい。
23/05/28 23:36:02.54 bQxlklu90.net
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ

769:名無しさん@お腹いっぱい。
23/05/29 07:38:06.28 qBVuFHoL0.net
>>765
ID:rtBAnxmu0みたいな奴がいる世の中だもん
どんな馬鹿な実装されてたっておかしくない
>>766
無知で馬鹿なだけでなく想像力までないのかよ救えねーな

770:名無しさん@お腹いっぱい。
23/05/29 10:13:43.28 TRCNl5bB0.net
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし

771:名無しさん@お腹いっぱい。
23/05/29 10:20:40.98 TRCNl5bB0.net
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?

772:名無しさん@お腹いっぱい。
23/05/29 11:57:12.03 AzqVAGq80.net
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる

773:名無しさん@お腹いっぱい。
23/05/29 19:52:50.07 F5cC92Xy0.net
最大16桁多いよな
せめて最大32桁にしてほしいわ

774:名無しさん@お腹いっぱい。
23/05/29 20:31:29.43 NqEvoC4S0.net
長くしてもそんなに覚えられる訳ないと思ってるんだろうな

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch