【IT】パスワード入力の「****」は不要? 研究者の間で激しい論議 [07/01]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えない
ようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を
展開している。

最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。
「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上
問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころか
ログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり
見えるようにした方がいいと提言した。

著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の
意見に賛同を表明。「パスワードの文字を表示すれば入力ミスも減る。わたしもずっと
前から、自分が入力したパスワードが見えないのは不便だと思っていた」と打ち明けた。
他人に後ろからパスワードをのぞき見される「ショルダーサーフィン」(もしくは
ショルダーハッキング)の不安があるという意見については、「ショルダーサーフィン
はそれほど頻繁にあることではない」と述べている。

これに対してセキュリティ企業SophosやTrend Microの研究者は、パスワードを隠す
ことには意味があるとの立場から、ブログで反論を展開している。

「ショルダーサーフィンが日常的に行われているという現実を、シュナイアー氏は
過小評価している」と主張するのはTrend Microのベン・エイプリル氏。「パスワード
を隠すことは、“パスワードを他人に教えてはいけない”というメッセージをユーザー
に投げかける役割も果たしている」と指摘した。

Sophosのグラハム・クルーリー氏も、インターネットカフェや職場でパスワードを
のぞき見される不安は大きいとの意見だ。さらに「パスワードを隠しているのは
個々のWebサイトではなく、FirefoxやInternet Explorer(IE)などのブラウザだ
という点を、ニールセン氏やシュナイアー氏は誤解しているようだ」とも言い添えた。

ニールセン氏は、パスワードを隠すか隠さないかをユーザーが選択できるチェック
ボックスを設けることも提唱しているが、これについてもクルーリー氏は「友人の
目の前でわざわざ“パスワードを隠す”にチェックを入れるくらいなら、最初から
見えない方がいい」と一蹴している。

◎ソース
http://www.itmedia.co.jp/news/articles/0907/01/news033.html

◎関連過去スレ
【調査】ネットユーザーの9割以上がID・パスワードを違うサイトで使い回し--野村総研 [06/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1244765024/
2名刺は切らしておりまして:2009/07/01(水) 10:02:33 ID:6tlW8I+I
2なら俺のPWをさらす
3名刺は切らしておりまして:2009/07/01(水) 10:02:47 ID:Jxg+KQi2
どうでもいい
4名刺は切らしておりまして:2009/07/01(水) 10:03:47 ID:GiVeazWx
たまに長いパスワードの所があると
いつも使ってるパスワードが使えなくて不便。
5名刺は切らしておりまして:2009/07/01(水) 10:04:06 ID:RguzkeKu
ショルダーハッキングは画面ではなくキーボードを見る派の俺が3げt
6名刺は切らしておりまして:2009/07/01(水) 10:05:42 ID:n92ue1Dn
こまかいな
7名刺は切らしておりまして:2009/07/01(水) 10:06:09 ID:G163HtsI
セキュリティ研究者が「それほどあることではない」とかwww
8名刺は切らしておりまして:2009/07/01(水) 10:06:17 ID:uT9Cpyq8
omanchinfushiana

おれのPWな
9名刺は切らしておりまして:2009/07/01(水) 10:06:40 ID:XwpxtjQl
一瞬表示されて、すぐ*でマスクされるってのはどうだ? あんま意味ないか。
10名刺は切らしておりまして:2009/07/01(水) 10:06:48 ID:oZwNjARK
自動で半角にならないとき、****だと「あれっ?」ってなる。
11名刺は切らしておりまして:2009/07/01(水) 10:07:13 ID:DBD/Tlnz
*   に限る



おっと危ない危ない

12名刺は切らしておりまして:2009/07/01(水) 10:08:57 ID:TlV8UO8Z
*** が表示されないのも困るけどな。
フォーカスが合ってるのかどうか気になる。
13名刺は切らしておりまして:2009/07/01(水) 10:09:42 ID:JG9RUwly
キーボードを打っているときに他人が肩越しからパスワードをじっと盗み見る、そういう状況はちょっとあり得ないだろうなとは思う。
14名刺は切らしておりまして:2009/07/01(水) 10:09:54 ID:XwpxtjQl
>>5
マイナー配列の俺には隙がなかった。
15名刺は切らしておりまして:2009/07/01(水) 10:10:49 ID:cOFhlM4N
覗き見られると言っても
付箋紙にパスワード書いてモニター枠に何枚も貼り付けてるオヤジ多いけどね。
16名刺は切らしておりまして:2009/07/01(水) 10:10:49 ID:AGociSUM
●●●●ならいいんじゃね?
17Ψ:2009/07/01(水) 10:11:49 ID:lgcLrSb8
短いパスワードなんか、隠しても、隠さなくてもどうでもいいだろ
ドラクエの復活の呪文レベルだったら隠さないほうがいいけど
18名刺は切らしておりまして:2009/07/01(水) 10:12:36 ID:WhWfspWz
iPhone と、iPod Touchは、
若干違う入力方式だよ、と聞きましたが。
どうでしょうか。
19名刺は切らしておりまして:2009/07/01(水) 10:13:10 ID:pO6l7L56
画面が見える場所にいるときは、キーボードも見える状態にあるわけで、
画面だけ隠してもショルダーハッキングを防ぐ事は出来ないな。

キーボードも隠さないと。
20名刺は切らしておりまして:2009/07/01(水) 10:14:19 ID:+gPTDEum
ttp://ringonoki.net/tool/utility-s/passmie.php
「パスみえ 2000」これ使えばいいじゃん。
21名刺は切らしておりまして:2009/07/01(水) 10:14:36 ID:C/yRQ4u4
めんどくさいから俺はエクセルにIDとパスワードの表作って必要なときはコピペしてる
意味ねぇ
22名刺は切らしておりまして:2009/07/01(水) 10:15:29 ID:vSPNePDK
世の中に正解がひとつでは無いことなんていくらでもある。
どちらも一長一短、作ったときの方針で決めれば良い。
23名刺は切らしておりまして:2009/07/01(水) 10:15:36 ID:1Y92kIhL
パスワード関係で一番危険なのは、職場にいる同僚とかが
書き留めておいたパスワードを使っていろいろ妨害してきたりする事なんだよな。

自分も2ちゃんのスレ開いてるとこを上司に見られ、その時は何も言わなかったが。
その日以来、書き込むたびにヒドい煽りが入るようになったし
24名刺は切らしておりまして:2009/07/01(水) 10:17:09 ID:hnfLYcZm
覗き見るやつがおったらすぐ分かると思うが
25名刺は切らしておりまして:2009/07/01(水) 10:17:27 ID:yUgZ7mSD
パスワードを隠しているのは個々のWebサイトではないっておいおい
26名刺は切らしておりまして:2009/07/01(水) 10:17:48 ID:Bhl//1qV
IT業界って暇なんだな
27名刺は切らしておりまして:2009/07/01(水) 10:18:59 ID:q1NMUIrr
****と表示されれば入力しながら緊張感が伴うので、そのまま離席することもない
28名刺は切らしておりまして:2009/07/01(水) 10:21:10 ID:0YkxBZGi
生体認証などのデバイス使うならともかく、基本的にユーザビリティとセキュリティは両立しないだろ
29名刺は切らしておりまして:2009/07/01(水) 10:22:37 ID:l0gRKAdc
何を入力しても「くぁwせdrftgyふじこlp」でいいよ。
30名刺は切らしておりまして:2009/07/01(水) 10:23:06 ID:k7hAtBlN
iphoneじゃあ入力した1文字がしばらく見えてるが
信者はあれが便利とか言ってるしアタマおかしいのかとオモタ
覗き見されりゃ確実に盗まれるだろ・・
31名刺は切らしておりまして:2009/07/01(水) 10:23:21 ID:VihiwhRu
半角ローマ字で入力すべきところが、カナ入力モードになって、どうしようもないことがあった。
>>21さんのようにコピーペーストしようにも、コピーもできなかった。
契約の申し込みを諦めた。
32名刺は切らしておりまして:2009/07/01(水) 10:24:25 ID:WhWfspWz
>>30
そうなんですか、その方式はすごいですね。
33名刺は切らしておりまして:2009/07/01(水) 10:24:47 ID:xUdsq8wH
プロジェクタで投影してデモやるときはパスワードでないほうがいいなぁ
34名刺は切らしておりまして:2009/07/01(水) 10:26:02 ID:e76GeB1G
いいこと思いついた!パスワード自体を *** にすればいいんだ!
35名刺は切らしておりまして:2009/07/01(水) 10:27:00 ID:SWHmWfpu
ID欄にカーソルあるのにパスワード入力しちゃってモロバレっすよw
36名刺は切らしておりまして:2009/07/01(水) 10:30:12 ID:XjCO2aru
そんなのよりメイルアドレスを確認の為2回入力するなんてバカな事はやめて欲しい。
37名刺は切らしておりまして:2009/07/01(水) 10:31:28 ID:rUtIS0Qj
画面上で隠しても、メモ覗かれたら意味ないよな
38名刺は切らしておりまして:2009/07/01(水) 10:31:35 ID:72iMlhwL
メルアドの確認は必要じゃない?
手違いがあっても連絡できないわけだし
39名刺は切らしておりまして:2009/07/01(水) 10:32:39 ID:PSRxI3K7
>>36
それでコピペが無効化されているのが一番腹立つw
コピペの方が打ち間違いないだろってw
40( ´▽`) ◆SAITAMAHo. :2009/07/01(水) 10:32:40 ID:jUZX0Io7 BE:623061239-2BP(605)
必ず数字を入れろ
必ず+-/*/!等の記号を入れろ
必ず大文字、小文字は別々に1字以上は入れろ

うるさい うるさい うるさぁぁぁぁい
41名刺は切らしておりまして:2009/07/01(水) 10:32:46 ID:rUtIS0Qj
>>38
コピペで済ませるから、あんまり意味がない
42名刺は切らしておりまして:2009/07/01(水) 10:33:08 ID:0tZcdudO
>>33
確かにその状況だと出ないほうがいいね。

自分はその他の状況でも常時でないほうがいいに一票。
43名刺は切らしておりまして:2009/07/01(水) 10:34:08 ID:d/fwnNUw
パスワードは常に画面の中央にでるようにしてフィルムでもはればいい
44名刺は切らしておりまして:2009/07/01(水) 10:34:41 ID:R7xtLE4y
>>21,31
KeePass Password Safeとかパスワード管理ソフトというものがあってだな…
45名刺は切らしておりまして:2009/07/01(水) 10:35:02 ID:BjHIFhpx
生体認証までの我慢ですね
46名刺は切らしておりまして:2009/07/01(水) 10:35:05 ID:PSRxI3K7
メールアドレスはできるならあらかじめ到着確認しておいてから、
メール本文の指定のURLへアクセスして入力する形にするといい。
47名刺は切らしておりまして:2009/07/01(水) 10:35:23 ID:iFiNzmkN
単アルファベット換字式暗号で表示するのは?

ぱっと見じゃパスワードそのものじゃないからokじゃね?
48名刺は切らしておりまして:2009/07/01(水) 10:35:45 ID:l6u0J53r
各サイト毎にめんどいから、共用認証にしてほしい…
49名刺は切らしておりまして:2009/07/01(水) 10:39:32 ID:72iMlhwL
覗き見防止の、究極の手段はヘッドマウントディスプレイだけど
防止の為だけにそこまでするのもなあ・・・

タッチパネル端末なら文字じゃなくて、絵をパスワードにすることも
できそうだね。
決められた筆順で五芒星とか家紋を描いて認証するようにしたら、おもしろそう。
50名刺は切らしておりまして:2009/07/01(水) 10:39:54 ID:BJWRmppG
英数大文字小文字で6桁以上なパスワードで3回ミスると停止とかだと
もうセキュリティなんかどうでもよくなってくる

暗証番号とかパスワードとかそんなに覚え切れねぇよ
セキュリティのための一定期間でパスワード変更とかやられるともう辛すぎでメモしとくしかない…orz
51名刺は切らしておりまして:2009/07/01(水) 10:40:06 ID:5pyIn6Jb
最初の一文字だけ表示してくれるだけでもあり難いけど、
セキュリティーはザルになるんだろうな
52名刺は切らしておりまして:2009/07/01(水) 10:41:18 ID:bFY7TZv6
>>1
こういう話を「どっちでもいい」だの「細かすぎる」とか興味ないとか、
徹底的に考えてみようとしないやつとは口も利きたくない
53名刺は切らしておりまして:2009/07/01(水) 10:41:52 ID:95YtEjHp
これだから素人は・・・
54名刺は切らしておりまして:2009/07/01(水) 10:41:54 ID:SKVkB8Ju
携帯サイトなのに全角、半角区別のパスワードを設定させておいて、入力は****で隠される。
んなもん入力出来るか!
ボタン押した回数覚えろとでも?んなクソシステムで月105円も持って行きやがって!
北○銀行、てめえの事だ!
55名刺は切らしておりまして:2009/07/01(水) 10:42:42 ID:zmBEdNOL
>>34
ネタだろうがその手のは大概設定不能になってるよ。
1111とかも。
56名刺は切らしておりまして:2009/07/01(水) 10:44:00 ID:bFY7TZv6
押した文字が、人間が認識できる最短時間だけ表示されて
すぐ消えるようにしたらいいんじゃね?
57名刺は切らしておりまして:2009/07/01(水) 10:46:41 ID:2ZZGhRxR
いい加減全部目で認証できるようにしろよ
いまどきパソコンなんてほとんど内蔵カメラ付いてんだから
58名刺は切らしておりまして:2009/07/01(水) 10:48:38 ID:OAN/OCVc
パスワード10種類ぐらい暗記してるけど(混在して入力しちゃう場合もあるが)
事故とかで入院して使わない時間が長くなれば忘れちゃいそうで怖い
59名刺は切らしておりまして:2009/07/01(水) 10:49:18 ID:mymhKmPd
指で覚えてるから、表示されるの見ながら打つとむしろ混乱する。
60名刺は切らしておりまして:2009/07/01(水) 10:49:43 ID:JG9RUwly
このパスワードの話はともかくとしても、リスクというのは可能性を考えればきりがないし、それをとことん突き詰めるならば何も行動できないはずだ。
結局どこかで見切らなければならないはずだし、実際すべての人間がそうしているはずだしそうせざるを得ない。
61名刺は切らしておりまして:2009/07/01(水) 10:50:10 ID:1HRN5/N2
入力のスクショ取られてネットに流出すればいいよ
62名刺は切らしておりまして:2009/07/01(水) 10:50:58 ID:tgN85CW6
キーボードみればよくね?
63名刺は切らしておりまして:2009/07/01(水) 10:51:27 ID:5dZjzRsD
>>57
カメラ付いてるほうが珍しくないか?
64名刺は切らしておりまして:2009/07/01(水) 10:51:41 ID:tHJMfLn4
そう思う。
65名刺は切らしておりまして:2009/07/01(水) 10:52:05 ID:mymhKmPd
昔、****をクリックするとパスワードが見えるソフトあったけど、今でも動くんかな。
66名刺は切らしておりまして:2009/07/01(水) 10:54:06 ID:ycEvacCc
UYTREWQ 俺のパス
67名刺は切らしておりまして:2009/07/01(水) 10:54:47 ID:2ZZGhRxR
>>63
Mac基準で考えてた
68名刺は切らしておりまして:2009/07/01(水) 10:56:13 ID:wZbtSK4Q
ログインに失敗してコストがかさむというが
パスワードをそんなに打ち間違えるか?
69名刺は切らしておりまして:2009/07/01(水) 10:56:56 ID:RZIADcxy
*いしのなかにいる*
70名刺は切らしておりまして:2009/07/01(水) 10:57:36 ID:DRjVKN1y
つのだ*ひろ
71名刺は切らしておりまして:2009/07/01(水) 10:57:42 ID:tHJMfLn4
…恥ずかしながら。
大文字と小文字混ぜたりしてるので、間違うことがあります。
72名刺は切らしておりまして:2009/07/01(水) 11:00:17 ID:QcojWYIy
パスワードなんて一々打ち込んでるのかよ
73名刺は切らしておりまして:2009/07/01(水) 11:01:07 ID:Gg4qAfF2
英字の大文字と小文字区別するのなんとかしてくれ。
アレがなければ*でも●でもдでもωでも、なんでもいい。
74名刺は切らしておりまして:2009/07/01(水) 11:01:20 ID:ROGmdSjW
おまけ
http://2chfile.mp3bt.net/2ch0701111-jpg
75名刺は切らしておりまして:2009/07/01(水) 11:01:34 ID:PWBajipC
あと、確認のため同じメールアドレスを入力してくださいとかいうやつ。あれも意味ない。
繰り返し打ち込むやつ居ない。みんな普通に、一回目のをコピペしてるっつうの

一回だけでいいだろ、あとは届いたメールのアドレスを開けば認証完了にすればいい。

二回打ち込ますにしても、一回目のをコピペできないようにしろ
76名刺は切らしておりまして:2009/07/01(水) 11:03:18 ID:RpGOknKC
>75

コピペ出来ないようになってるのもけっこうあるよ、
ていうか、2回打ち込ますことによって、
利用者の過失を認めさせやすい、ってだけでしょ。
一種のポーズ。
77名刺は切らしておりまして:2009/07/01(水) 11:04:34 ID:VNuGQEZy
Ctrl+Enterで盗み見する暇も無く画面が切り替わるだろ
78名刺は切らしておりまして:2009/07/01(水) 11:04:45 ID:ii4hmn6a
>>68
いる。
Num Lockはずれているのに気づかず何度も
入力してアカウントロック状態にしてしまうのとか。

でもショルダーハッキングのことを考えると、*のままの
ほうがいいとは思うけど。
79名刺は切らしておりまして:2009/07/01(水) 11:04:58 ID:JG9RUwly
パスワードは覚えていないものは付箋にメモした奴をコピペだ。
80名刺は切らしておりまして:2009/07/01(水) 11:05:30 ID:DO1KdwFd
****はカッコツケだ。はがきにシール張るのと同様、愚だ。
81名刺は切らしておりまして:2009/07/01(水) 11:06:57 ID:Fk3JvMl+
パスミエで確認できるから意味無しw
82名刺は切らしておりまして:2009/07/01(水) 11:07:16 ID:VaHBXXuN
パスワード入力補助ツールの出番ですよ
パスワードほぼ統一してある

>>58
パスワード入力補助ツール
ロボフォームは?
83名刺は切らしておりまして:2009/07/01(水) 11:26:19 ID:5XLyE7cb
キーの汚れ具合でPW分かるから*なんて意味ないよ
84名刺は切らしておりまして:2009/07/01(水) 11:27:40 ID:jyKJz830
パスみえ使っているし、
ブラウザのは自作プラグインで中身見えるようにしているから何の問題もないな
85名刺は切らしておりまして:2009/07/01(水) 11:27:50 ID:tHJMfLn4
>>83
うちのキーは、起動毎にランダムに並べ変わる。


嘘です、もちろん。
86名刺は切らしておりまして:2009/07/01(水) 11:29:07 ID:mymhKmPd
クレカの暗証番号も何枚か分からなくなってるのがある。
87名刺は切らしておりまして:2009/07/01(水) 11:31:28 ID:o7i0MMLI
>>86
なさけねぇな〜

俺とおんなじ。
88名刺は切らしておりまして:2009/07/01(水) 11:31:46 ID:p2iOi0gq
>>85
銀行のタッチパネルはそうなってるな
89名刺は切らしておりまして:2009/07/01(水) 11:32:07 ID:Wpd+Xq+n
たとえば1234って感じで自分固定のパスワードがあり

英数字4文字以上とか6文字以上とか8文字以上とか
英字と数字を必ず含めろ、とか条件をつけられ

123456とか12345678とか1234unkoみたいにしてると
わけがわからなくなる

それでパスワードわからなくなって困ることが最近少しづつ増えてきた
90名刺は切らしておりまして:2009/07/01(水) 11:33:02 ID:F7W15hk9
>>52
どうでもいい
91名刺は切らしておりまして:2009/07/01(水) 11:33:28 ID:knSDjuDR
ネットバンキング最近は長期間パスワードが同じです。変更して下さいなどと出るんだか。
92名刺は切らしておりまして:2009/07/01(水) 11:39:18 ID:tHJMfLn4
>>91
ATMでも、なんかそう言うの出た。
それより、りそな、いちいちカードローンの宣伝を見ますかってきいてくるなよ。
一度、見ないを選択したら、二度と出すな。
93名刺は切らしておりまして:2009/07/01(水) 11:41:42 ID:M3QBv2+T
****で隠すのは駄目なんだな
キーボードの設定が大文字になってるの小文字なのか日本語なのか
分からんべ
94名刺は切らしておりまして:2009/07/01(水) 11:46:01 ID:RpGOknKC
>91

責任回避のメッセージなんだから、空気読んで対応すればいいだけ。

あとでハッキングされたとき、銀行側は
「だからあれだけ口酸っぱくしょっちゅうパス変えてって言ったじゃん、
ずっとそのままだったらハックされるのも仕方ないだろ、ウチは悪くないから
よろしくね」
って言いやすいからな。


95名刺は切らしておりまして:2009/07/01(水) 11:46:18 ID:m4ZCGJwS
利便性との兼ね合いなんだろうけど、

>>7
おれもこれが一番気になったw
96名刺は切らしておりまして:2009/07/01(水) 11:49:53 ID:rA9mFDcz
男は黙って生年月日
97名刺は切らしておりまして:2009/07/01(水) 11:51:28 ID:waiFZbHl
ここでもiPhoneたたき…
そんなに必死になるほど危機なのか?
こんな所で叩いてる暇があるなら新色の開発でもしてろ。
98名刺は切らしておりまして:2009/07/01(水) 11:51:47 ID:IduES8KY
後ろから見られそうなときは
ブラウザを上のほうにあげて
入力部分だけ見えないようにすればいい
99名刺は切らしておりまして:2009/07/01(水) 11:52:04 ID:BQ1H8Asd
昔流行ったキンタマウィルスだったか
勝手にデスクトップのSSを画像掲示板にupするウィルスとかに
かかったらやばいだろ
100名刺は切らしておりまして:2009/07/01(水) 11:58:37 ID:cafD8+aQ
パス見えなしでは生きていけんわ
101名刺は切らしておりまして:2009/07/01(水) 12:02:25 ID:Elw3dn3r
>>5
画面上の***を見て解読できりゃ神だよw
102名刺は切らしておりまして:2009/07/01(水) 12:04:16 ID:bBpCGYQ6
何文字入力したかわからんから必要。
オペレーションに使うパスが何十あるのかわかってるのかと。
SSOなんて運用は使いたがるが監視には何か知らん
嫌がらせしてが使わしてくれんだろ。

ランダムなパスワードを使うのも研究者の妄想
規則性のある2〜4文字区切りでで7+-2の文字列以上は
人間が記憶できません。
毎月、そんなもん覚えなおせるかっつうの。
103名刺は切らしておりまして:2009/07/01(水) 12:04:54 ID:D18mzMbO
初めてLinux触ったときに、パスワード文字を打っても打っても何も表示されないものだからかなり焦ったw
104名刺は切らしておりまして:2009/07/01(水) 12:14:23 ID:5phOWylt
>>25
たいていはjavaScriptとかだけど、
Basic認証はブラウザに組み込みでなかったかな

>>68
CapsLock先生のご活躍を知らんとな
105名刺は切らしておりまして:2009/07/01(水) 12:20:41 ID:jyKJz830
>>88
ランダムじゃなくて2パターンだろ
106名刺は切らしておりまして:2009/07/01(水) 12:25:33 ID:7lHPKshG
固まってるか分からないから、あった方がいい
107名刺は切らしておりまして:2009/07/01(水) 12:26:43 ID:8pMjmeYZ
そもそも、IDとパスを一瞬で覚える技術を持ったプロの(ショルダー)ハッカーは、
キー操作を読む訓練をしてるんだよ。
108名刺は切らしておりまして:2009/07/01(水) 12:27:51 ID:3PuXcM5r
いつもでなくても、たまに人に使わせたり程度の共用でも危ないから、デフォルトで設定しておいて欲しいよ。
常にうっかりがあるからさ。
109名刺は切らしておりまして:2009/07/01(水) 12:30:03 ID:pAOYOrCH
(゚听)イラネ
邪魔なだけ
110名刺は切らしておりまして:2009/07/01(水) 12:32:17 ID:32am/er+
>>96
60年以上、全て同じパスワード使ってるよ。
111名刺は切らしておりまして:2009/07/01(水) 12:41:49 ID:ftUGMUXT
俺のパスワード

asdfghjklzxcvbnm

で、末尾を4桁の数字にして適時替えてる
112名刺は切らしておりまして:2009/07/01(水) 12:42:48 ID:bBpCGYQ6
>>107
そんなもんいらん。
オペレーションやってればキーを打つ感覚と打撃音と体の動きで
画面を見ずとも何を入力しているのかわかる。

まあ、大抵、変な規則で定期的にパスワード変更を義務づけられていて、
パスが多すぎて覚えきれんからどこもパスワード管理台帳を置いてるから
その気になれば好き放題なんだけどな。

大抵は、システム名、年、月、パス番号(メインのパスならか00か01、
予備なら01か02、システムテストなら91とか09)だな。
113名刺は切らしておりまして:2009/07/01(水) 12:43:36 ID:p2iOi0gq
>>105
銀行によるんじゃね?
自分のところは少なくともランダム
114名刺は切らしておりまして:2009/07/01(水) 12:46:52 ID:F11hrgNr
>オペレーションやってればキーを打つ感覚と打撃音と体の動きで
>画面を見ずとも何を入力しているのかわかる。

115名刺は切らしておりまして:2009/07/01(水) 12:52:30 ID:Vw6P0YTh
キンタマ?山田?だっけ?
PC画面をどこかにアップロードさせるウィルスあるじゃん。
パスワード見えてたら・・・怖いわ。
116名刺は切らしておりまして:2009/07/01(水) 12:52:31 ID:mymhKmPd
パスワードに数字混ぜるために、lを1、to を2、for を4、ate を8、oを0に変換してるが、
3,5,6,7,9の出番がなくて、強度的にちょっと微妙。 8もめったに出てこないし。
117名刺は切らしておりまして:2009/07/01(水) 12:59:08 ID:ZmQ9/xcq
つーか。パスワードを隠すのはサイト側で決めるものじゃなく
ユーザーがブラウザーで自分で変えれるようにするべき。
118名刺は切らしておりまして:2009/07/01(水) 12:59:22 ID:Jc8l6iPv
画面見なくても指見ればいいから、結局不要なんじゃ。
119名刺は切らしておりまして:2009/07/01(水) 13:00:27 ID:MmRHvSt9
入力した文字を画面に出力せず、直接頭の中に出力すればいい。
120ビーナス:2009/07/01(水) 13:02:48 ID:c+rMyCb8
****は絶対に必要。
121名刺は切らしておりまして:2009/07/01(水) 13:03:23 ID:bcptNBwa
メールアドレスがコピペできないようになってるサイトが一番腹立たしい。
「メール」で辞書登録してるか、さもなくばコピペしてるから
間違えることなんてほとんど無いのに。
122名刺は切らしておりまして:2009/07/01(水) 13:05:37 ID:mZB+Wz/M
そういうことも研究者がいて決めてるのか
じゃあついでにIDとパスワードを何十個も覚えなくてもいい仕組みも考えてくれ

全部裏でやってくれる携帯は楽だ。その分、何に登録して何買ってるか全部知られてるのかもしれないが。

>>102
ランダムなパスワードは覚えられない。分かりやすい単語にしないと打ち込めない
しかもIDとパスワードの組はメモして保存してる
123:2009/07/01(水) 13:09:23 ID:BlX33zEz
 
124名刺は切らしておりまして:2009/07/01(水) 13:09:43 ID:CRkRavwO
画面隠してキーボード隠さず
おまえらバカばっか
125名刺は切らしておりまして:2009/07/01(水) 13:14:27 ID:hjFmr+zG
パスワード入れる

「短すぎます」

長くする

「複雑にしてください」

複雑にする

「一週間経ちましたパスワードを変更してください」

パスワードを入れる

「前とおなじはダメです」

このシステム使うの止める
126名刺は切らしておりまして:2009/07/01(水) 13:15:12 ID:pAOYOrCH
ワタラw
127名刺は切らしておりまして:2009/07/01(水) 13:18:52 ID:MmRHvSt9
パスワード入力画面になったら天井から麻袋が落ちてきて
キーボードとディスプレイと入力者を隠せばいんじゃないか
特許取れそうだ。
128名刺は切らしておりまして:2009/07/01(水) 13:19:23 ID:EzFaLgeD
肛門見せて喜ぶやっなんて居ないだろ・・・
129名刺は切らしておりまして:2009/07/01(水) 13:21:01 ID:34auAyWp
こんなくだらない論議でこいつらいくらもらってんの?
130名刺は切らしておりまして:2009/07/01(水) 13:21:10 ID:yLqY/RNH
肩ハックの心配がないと判断できるときは自分でメモ帳に打ってからコピペすりゃ良いじゃん。
131名刺は切らしておりまして:2009/07/01(水) 13:21:24 ID:4YWQo7Ph
家で自分しか使わないPCとか隠す意味ないもんな
132名刺は切らしておりまして:2009/07/01(水) 13:21:53 ID:fMhLW8V0
テルネットのログインを考えると表示しない事が利便性とセキュリティを向上させてるとは思えないな
それどころかただの文化の問題なんじゃね?
133名刺は切らしておりまして:2009/07/01(水) 13:24:55 ID:uFTwllLf
メモ帳でパスワード作ってコピペw
134名刺は切らしておりまして:2009/07/01(水) 13:28:37 ID:vX/B3k00
パスワードは桁数が多ければ強度が増すのでお決まりの文字列(例えばabcd)を増やすと覚えやすくて一石二鳥
ex. abcdabcdabcdabcd

っていう夢を見た
135名刺は切らしておりまして:2009/07/01(水) 13:31:21 ID:VoNUKM+w
殴り合いか?
136名刺は切らしておりまして:2009/07/01(水) 13:32:02 ID:vgb9PODe
*をエコーバックしたらパスワードの長さがばれちゃうじゃないか
137名刺は切らしておりまして:2009/07/01(水) 13:35:20 ID:HBwcNYBr
暗号化技術ってユーザー名が公開鍵でパスワードが秘密鍵なの?
138名刺は切らしておりまして:2009/07/01(水) 13:38:15 ID:bhAWl2O4
氏ねと思うのは携帯で英数字を入れるときに隠されるとこぐらい
あんま無いけど時々そういうサイトあるよね
キー何回押したかなんて覚えてられるかwwwこれだけはせめて入力時は表示させろwww
139名刺は切らしておりまして:2009/07/01(水) 13:38:16 ID:eXIajQoE
ネトゲとかだと友達の前でパスいれるときあるから****は必要だな
信用あるなしに関わらず 気分的に
140名刺は切らしておりまして:2009/07/01(水) 13:38:39 ID:UfyawXgY
俺のパスワード

3文字以上指定の場合
uuu4
5文字以上指定の場合
uuuu5
7文字以上指定の場合
uuuuuu4

覚え易いし、アルファベットだけじゃなくて数字も使えとか言われてもOK。
大文字も入れろといわれたら頭文字だけ大文字にする。
「もっと複雑な文字列にして下さい」と警告された事も無い。いいよこれ。
141名刺は切らしておりまして:2009/07/01(水) 13:40:17 ID:k+GZzl3M
>>7
万に一つの可能性を考慮するのが専門家だけれども、
現実的な落としどころを提示するのも専門家の役目でしょ。
142名刺は切らしておりまして:2009/07/01(水) 13:43:13 ID:eQplN3kh
**** で隠しても、get渡しで、
.../abc/def/login.cgi?id=aaa&pw=manko
とか、一瞬だけアドレス表示されるバカサイトもある。
143名刺は切らしておりまして:2009/07/01(水) 13:51:19 ID:YhwdGSA/
> 1
で、*表示派のセキュリティ専門家のキーボードはパスワード入力するときは
ランダム配列でキートップの表示も見えないようになってるんでしょうね?
144名刺は切らしておりまして:2009/07/01(水) 13:52:05 ID:wU9TwI/c
>>142
ほとんどのヤツは引渡す変数なんて見てないからな
作ったやつも知識が薄いんだろう
145名刺は切らしておりまして:2009/07/01(水) 15:02:01 ID:wndyUb4T
WINにSS撮る機能がある限りマスクは必要だろ。この脆弱性使ったウィルスは今後も必ず出てくるだろうし。
146名刺は切らしておりまして:2009/07/01(水) 15:05:12 ID:jyKJz830
>>125
楽天ショッピング乙
147名刺は切らしておりまして:2009/07/01(水) 15:10:05 ID:i/isSbIu
俺のパスは

omanko
148名刺は切らしておりまして:2009/07/01(水) 15:12:12 ID:9y9wLw2Q
>>142
あるあるw
パスワード、パラメータで渡すバカw
149名刺は切らしておりまして:2009/07/01(水) 15:25:56 ID:AJ1RCXot
たしかに秘密にしろよ、って印象付ける意味合いはあるな
150名刺は切らしておりまして:2009/07/01(水) 15:38:21 ID:KDdc4z+y
「****」をパスワードにすれば案外バレない。
151名刺は切らしておりまして:2009/07/01(水) 15:40:11 ID:jLwyqIYA
メモ帳あたりで確認してからコピペするからなw
意味ない人もいるんじゃないか
そういう人はパスワード長く設定するだろう
覚えてる人はパスワード短い
152名刺は切らしておりまして:2009/07/01(水) 15:42:28 ID:mN2VDvYf
iPhoneみたいに入力した数秒間だけ表示するようにしたらいいんじゃね?
153名刺は切らしておりまして:2009/07/01(水) 15:54:30 ID:tHJMfLn4
何桁で設定しても、******と6個表示されてしまうって騒ぎが一時期あったような。
154名刺は切らしておりまして:2009/07/01(水) 15:58:15 ID:amh1unoP
仕事がら1日5-6件のネット通販ショップで買い物し、2-3件のネット銀行するが
、かなりめんどくさい。ひどいのになるとID、ハンドルネーム、パスまでいれなきゃ
いけないし、数字だけじゃだめとかそれぞれ規定があるので統一できないし。
わざわざ買い物したくなくなる要素作ってどうする?


それからヤフオクで銀行口座教えるときにわざわざ全角で書いてあるやつ
みると嫌がらせかと思う。半角ならコピーできるので絶対間違えないし、
手間もかからないのに。
155名刺は切らしておりまして:2009/07/01(水) 16:00:05 ID:P2AXsBvV
右クリックをさせないサイトもムカツク
新生とか新生とか新生銀行とか

まあ解除してやんよ
156名刺は切らしておりまして:2009/07/01(水) 16:05:50 ID:amh1unoP
>>102 ランダムなパスワードを使うのも研究者の妄想

通販サイトによっては勝手に決められるとこあるよ。DMMとか。
157名刺は切らしておりまして:2009/07/01(水) 16:23:42 ID:W4xDnHSF
どう考えてもニールセンって人の主張が正論だろ。
「友人の 目の前でわざわざ“パスワードを隠す”にチェックを入れるくらいなら、最初から見えない方がいい」
とか言ってるけど、そもそもチェック入れる事に気がつくためには後ろから画面覗かれてなくちゃいけないよな。
パスワード入力画面無断で覗く奴なんて友人でもなんでもねーだろ。
158名刺は切らしておりまして:2009/07/01(水) 16:23:57 ID:RWkWdden
>>30
まあそれ以前に叩いたキーがムニュって拡大するんで、
それを覗き見た方が早いけどなw
159名刺は切らしておりまして:2009/07/01(水) 16:30:13 ID:WvVeb/G1
>>49
キーボードじっくり見られるのでは?w
160名刺は切らしておりまして:2009/07/01(水) 16:32:30 ID:OWyTVGx8
ショルダーサーフィンって
指の動き見てするほうがよくね?
161名刺は切らしておりまして:2009/07/01(水) 16:33:34 ID:amh1unoP
>>157
いや便宜上“友人”という言葉を使ってるだけでたとえば職場とかATMとか
いろいろシチュエーションはあるだろ。

それにショルダーハッキングは“それほど頻繁にあることではない”と賛同派が
語っているが、たとえば銀行なんかでは10万件に1件でもあったら結構致命的だぞ。
162名刺は切らしておりまして:2009/07/01(水) 16:34:38 ID:WvVeb/G1
>>89
今思いついた!
自分固定のパスワードが規定より短かったら
ループさせれば新しいこと覚えなくて済むんじゃない?

自分固定(4桁)
4578

必要数(6桁)
4578 45
163名刺は切らしておりまして:2009/07/01(水) 16:37:11 ID:amh1unoP
>>162
数字限定ならそれでもいいけど英字入れろとかひどいのになると
数字と英字以外も必ずいれろってのもあるよ。
確か三菱東京銀行がそう。おれ@入れてるもん
164名刺は切らしておりまして:2009/07/01(水) 16:39:11 ID:8aRC+BuU
会社で使うなら当然かもしれんが
家で使うなら煩わしいだけ
165名刺は切らしておりまして:2009/07/01(水) 16:40:19 ID:Gr0okW1F
外でノーパソ使ったりネカフェのPC使ったりする時は
ショルダーサーフィンを完全に防ごうとしたら相当挙動不審にならないと無理
166名刺は切らしておりまして:2009/07/01(水) 16:40:24 ID:WvVeb/G1
>>154
昔、仕事で転送先メアドを@だけ全角で入力してきたバカが居て
メールが送れず1時間苦しめられた記憶が蘇った…。
Outlookがそこからメール作成できるのもおかしかったけど…。
167名刺は切らしておりまして:2009/07/01(水) 16:45:02 ID:WvVeb/G1
>>163
んー、それじゃ、
英数記号混在の自分固定作って、
使えない記号は適宜ジャンプすればどう?もう不便かなw
168名刺は切らしておりまして:2009/07/01(水) 16:48:00 ID:mJ/3w/OU
>>167
たいていのサイトのパスワード入力画面には何桁以上とか混合が必要かどうかなどの
条件が書かれてなくて、相当めんどくさいんだよね
169名刺は切らしておりまして:2009/07/01(水) 16:49:23 ID:RWkWdden
>>163
英数を混ぜてなおかつアルファベットで終われとかいうのもあったな。
結局分けわかんなくなるからPostItに書き込むことになるんでかえって危険w

つか、みずほとかは別のPCからアクセスすると秘密の質問に
答えてくださいとかいってきて、えらく厳しいそぶりなんだけど、
パスワードは6桁なんだよなw
まあみずほだからしょうがないんだけど。
170名刺は切らしておりまして:2009/07/01(水) 16:55:06 ID:kc4veFN2
>>4
あるある。文字数を統一して欲しい。
171名刺は切らしておりまして:2009/07/01(水) 16:56:03 ID:Fd/e6ipI
6桁のパスワードなんて数秒でやぶれるぞw
172名刺は切らしておりまして:2009/07/01(水) 16:58:34 ID:OAN/OCVc
>>59
たしかに
携帯のパスワードなんかも感覚で入力してる
173名刺は切らしておりまして:2009/07/01(水) 16:59:06 ID:I5YwOHiZ
全部のPCにフェリカ搭載させて、
マイフェリカ載せてOKにしてくれ。

毎月変更しなきゃならないのがあって、
覚えるのに疲れた。
174名刺は切らしておりまして:2009/07/01(水) 16:59:23 ID:jyKJz830
>>153
桁数までわからないようにしているのに、憶えている桁数と違うとか
クレームつけられたことはある。
175名刺は切らしておりまして:2009/07/01(水) 17:01:17 ID:K15m2UDG
キーチェーン使えばいいじゃん
176名刺は切らしておりまして:2009/07/01(水) 17:03:02 ID:72iMlhwL
利便性とパスワードの堅牢さは二律背反だからな。
どちらに比重を置くかって事だな。
個人的には、声紋や指紋で判別するのが良いと思うけれど。
177名刺は切らしておりまして:2009/07/01(水) 17:10:07 ID:seS3K+0i
単語とかだとパっと見で分かられるからなぁ……
頭二文字だけ表示、とかだろうだろう。
capslockとかレベルの誤入力に関しては防げるかと。
178名刺は切らしておりまして:2009/07/01(水) 17:10:46 ID:p2iOi0gq
>>175
Macのみ
179名刺は切らしておりまして:2009/07/01(水) 17:12:55 ID:/6uYXA1+
入力した文字だけ一瞬見えてから隠れる、くらいなら便利かなとは思う。

ショルダーハックするならディスプレイ見るんじゃなくて
キーボードのタイプを見るほうが・・・。
普通の人の入力速度ならわかっちゃうんで、
あれの方がよっぽど問題。
180名刺は切らしておりまして:2009/07/01(水) 17:14:18 ID:AbG+3Ddu
もうパスワードなくせよ。
認証の必要なことは禁止。
181名刺は切らしておりまして:2009/07/01(水) 17:21:16 ID:wijF5ISu
>>103
俺もそれでパニクったw
今でもなれない
182名刺は切らしておりまして:2009/07/01(水) 17:33:40 ID:w+w+QKfw
携帯の時の***はマジで困る

数字ならまだしもアルファベットが混在してるパスワードを使っていると
全部***で表示されるから何入力されてるのかわかんねぇよ
183名刺は切らしておりまして:2009/07/01(水) 17:35:00 ID:mJ/3w/OU
ケータイは入力途中の1文字だけは表示されてると思うんだけど
サイト側の仕様でそうできるってことなのかねアレは
184名刺は切らしておりまして:2009/07/01(水) 17:37:04 ID:NJK6475h
自宅のドアが「開けゴマ」で開くと不安だろ。
数字4桁なんて盗まれてもしかたない自転車レベル。
どうしてPCの世界だけはいつまで経ってもパスワードなんだ?
せめて鍵にしてくれ。
185名刺は切らしておりまして:2009/07/01(水) 17:38:38 ID:w+w+QKfw
そうなの?
Docomo N904iでベーシック認証のサイトにアクセスすると
入力時から全部*で表示されるんだけど・・・
186名刺は切らしておりまして:2009/07/01(水) 17:38:46 ID:p2iOi0gq
>>184
>せめて鍵にしてくれ。
トークンとワンタイムパスじゃ駄目か?
187名刺は切らしておりまして:2009/07/01(水) 18:19:09 ID:LwltGwFI
>>184
セキュリティ研究者は、鍵を作ることと壊すことを同時に行うから
いつまで経っても新しい安全なシステムが出来ない
188名刺は切らしておりまして:2009/07/01(水) 18:25:30 ID:mymhKmPd
そろそろ携帯で認証が普及しても良いと思うけどな。
携帯に対して暗証番号で認証したあと、携帯とサーバが暗号化した手順で認証する形で。
携帯とPCは非接触あたりで通信してさ。

携帯に残ってる最終ログイン時刻と比較すれば、かなりセキュリティ強度増すし、
携帯無くしたりした場合は、サーバ側に通知すればその携帯からの認証は無効にできるし。

生体認証は変更できないから、ある程度コピーできるようになったら危なくてしょうがない。
189名刺は切らしておりまして:2009/07/01(水) 18:32:58 ID:WKkAgUzP
指紋とか静脈認証とかはその問題を何とかしないとつらいな。
身体に発信機を埋め込むくらいのことしないと、完璧なセキュリティとやら
は無理なのだろうか。
190名刺は切らしておりまして:2009/07/01(水) 18:35:57 ID:/tTbhlLj
>>5
画面に表示されていれば、遥かにショルダークラッキングは簡単。
191名刺は切らしておりまして:2009/07/01(水) 19:09:12 ID:D96NJxqx
コンピュータコンサルタントを務める女性が、
キザな野郎のコンピュータ設定を手伝っていた。

彼女はすかした野郎に、ログインに使用する
パスワードは何にするかと訊いた。

この野郎は、彼女を困らせてやろうという魂胆で、
「penis」と入力しろと言った。

瞬きもせず無言のまま、彼女はこのパスワードを入力した。

”パスワードは無効です。短すぎます。”
192名刺は切らしておりまして:2009/07/01(水) 19:21:18 ID:amh1unoP
アメリカの銀行に口座を持ってるんだけどこないだパスワード間違えたら
5分後にいきなり電話かかってきたからびびった。カルフォルニアから
早口の英語で何言ってるかわからなかったけど「OK,OK no problem,
モーマンタイ」で乗り切った。厳格なのかいいかげんなのかよくわから
んかった。
193名刺は切らしておりまして:2009/07/01(水) 19:56:35 ID:K7s7R4DQ
他人に操作を説明する時に丸見えだとにっちもさっちも行かなくなる
194名刺は切らしておりまして:2009/07/01(水) 21:36:31 ID:7YScp8zr
デスクトップのSSをばらまくウイルスがあったと思うけど、ああいうのが
流行ったら****がないと危ないと思う
195名刺は切らしておりまして:2009/07/01(水) 21:39:43 ID:2qienR0C
>>184
管理コストが一番安いから
追加ハードが一切必要ないしね

バイオメトリクスにしろRFIDにしろ結局、問題はハードなんだよなぁ
196名刺は切らしておりまして:2009/07/01(水) 21:42:33 ID:2qienR0C
>>194
SSを盗み見されてるくらいシステムを掌握されてる時点で、
そのPCのキーボード入力からマウス入力まで、
なんでも見たい放題なんだけど・・・
197名刺は切らしておりまして:2009/07/01(水) 22:01:43 ID:SRV6h63T
登録してある**** を文字に戻すフリーソフトあったな
198名刺は切らしておりまして:2009/07/01(水) 22:45:34 ID:flxXPIgc
こういうのを商売にしてるヒトにとっては
「無意味だ」「弊害が多い」的話は
真っ先に潰すんだろうな

でも「使いやすさ」なんて欠片も考えてない
「せきゅりてぃしすてむ」が跋扈してるのも事実だなあ

もっとも、おかげで難行苦行をして電子メールでデータを送るより
直接会って打ち合わせと言うのが増えて、結局コッチの方が
効率が良いのが分かった、なんてのが意外と多い
199名刺は切らしておりまして:2009/07/01(水) 22:49:36 ID:UqQ/vcy1
マスクされてるから誰も見ないだけで
マスクされなくなったら見たい奴は見るようになるだろJK
200名刺は切らしておりまして:2009/07/01(水) 23:09:10 ID:KsDuRxFt
>>165
大丈夫。みんながやるようになれば不審に見えなくなる。
201名刺は切らしておりまして:2009/07/01(水) 23:18:50 ID:p2iOi0gq
>>198
使いにくくする事そのものがセキュリティあげてるからな
使いやすくしたら意味が無い
202名刺は切らしておりまして:2009/07/01(水) 23:25:39 ID://4AWSUu
>>39
コピペさせたら二回入力させる意味がないだろ。
203名刺は切らしておりまして:2009/07/02(木) 00:00:35 ID:hGUvdZkN
>>202
そもそも2回入力させる意味がない。
メールアドレスが正しいかどうかは、送ってみないと分からない。

入力されたアドレスに、登録用URLが書かれたメールを送って、
そのリンクを開けば正式に登録完了、とするのが確実なやりかた。
204名刺は切らしておりまして:2009/07/02(木) 00:09:01 ID:RVDeNfg/
何文字以上とかやられると覚え切れなくてメモする人増えるから
好きな文字数でやられてくれたほうがセキュリティ上がるよ
205名刺は切らしておりまして:2009/07/02(木) 00:17:50 ID:27N+VqxO
つーかメアドなんて手打ちした方が余程間違えるっつーの。
206名刺は切らしておりまして:2009/07/02(木) 00:18:51 ID:JOzxmqeF
こうすれば和むのに・・・

(*^^*)(*^^*)(*^^*)(*^^*)(*^^*)
207名刺は切らしておりまして:2009/07/02(木) 00:26:11 ID:27N+VqxO
なにそれ、ふざけてるの
208名刺は切らしておりまして:2009/07/02(木) 00:30:09 ID:w1fEolWp
パスワード8文字以上、アルファベットと数字を両方使え

とかってのは勘弁。イライラすることこの上ない。
209名刺は切らしておりまして:2009/07/02(木) 01:18:56 ID:/uLm/Aer
アドレスバーや検索用のツールバーに打ってからコピペしてる。
大文字小文字がやっかいなんだよね。
210名刺は切らしておりまして:2009/07/02(木) 01:40:58 ID:iDj5HhbM
>>203
アドレス間違えてメールが見ず知らずの人に送りつけられて、その人が登録しちゃうかもしれない
211名刺は切らしておりまして:2009/07/02(木) 02:07:59 ID:ph8yK7SC
メモ帳に保存してコピペしている
212名刺は切らしておりまして:2009/07/02(木) 02:09:05 ID:e//NlgmP
文字の下半分だけとか上半分だけ見えればいいじゃん
213名刺は切らしておりまして:2009/07/02(木) 02:09:55 ID:V55gl84Z
* のかわりに w を使えばほーらこんなに楽しく!

wwwwwwwwwwwwwwwwwwwwwwww
214名刺は切らしておりまして:2009/07/02(木) 02:10:37 ID:GmE2cB11
じゃあ音声で読み上げてあげればいいじゃん
215名刺は切らしておりまして:2009/07/02(木) 02:11:11 ID:/uLm/Aer
JAVAとか凝ったサイトだと、文字打って数瞬でアスタリスクに変ったりするな。
216名刺は切らしておりまして:2009/07/02(木) 02:13:45 ID:v7A9YGx8
既出だが文字コード設定ミスが完璧に撲滅されない限り絶対に外すべき。
****の中身が半角英数であるべきところなぜか半角カタカナとかになっていることが非常に多い。
217名刺は切らしておりまして:2009/07/02(木) 02:14:57 ID:9jHxa6bF
****というパスワを設定できるようにすれば万事おk
218名刺は切らしておりまして:2009/07/02(木) 02:31:03 ID:J6Er2dhc
>>5
背後に人を立たせない主義なら、余裕で回避だなw
219名刺は切らしておりまして:2009/07/02(木) 02:38:18 ID:mwCNYCaq
俺はゴルゴ13を思い出しました。
220名刺は切らしておりまして:2009/07/02(木) 02:40:19 ID:McScUfBU
Protected Storage PassView
cain & abelなど
何もInst.したくなければCD起動のLINUXでおk
221名刺は切らしておりまして:2009/07/02(木) 03:02:33 ID:f59baYBz
部外者の前でPC操作できなくなるし、必要だろ? キー打つ自体が論外だといわれるとあれだが
222名刺は切らしておりまして:2009/07/02(木) 03:17:39 ID:gVBGnYJC
>>210
ブラウザに期限つきのクッキー保存しておいて、そのクッキーがなきゃ登録させなければいい。
223名刺は切らしておりまして:2009/07/02(木) 03:22:06 ID:Max6Z1sl
セキュリティの話をしているのに、
「前から俺も不便だと思ってた」とか利便性の話をしてる時点で、
あほまるだし。
224名刺は切らしておりまして:2009/07/02(木) 03:26:48 ID:/uLm/Aer
>>223
えーとそれは>>1に対するレスかな?

入力ミスしてログイン跳ねられて、そのリソースがもったいねぇ!
とかそのレベルの話なんだが…
225名刺は切らしておりまして:2009/07/02(木) 03:27:41 ID:KNjsZc88
コピペ出来ねぇー!
と思ったらctrl+vはokだったりする
226名刺は切らしておりまして:2009/07/02(木) 03:39:59 ID:xr3QDRqO
そもそもWindowsみたいに***てだすだけでも
セキュリティ的にはかなり下がりなぜなら
パスワードの文字数が分かるとそれだけで、
計算に必要な量が格段に減る
Unixみたいに何も表示しないようにすべき
227名刺は切らしておりまして:2009/07/02(木) 03:50:51 ID:BbZuDzva
>>2
が無視されすぎだろw
228名刺は切らしておりまして:2009/07/02(木) 04:11:18 ID:f59baYBz
ネット越しにブルーとフォースかよ。ふつう1回渡来するごとに数秒のウェイトが入るだろg
229名刺は切らしておりまして:2009/07/02(木) 09:16:00 ID:Ayn8bt0Y
>223
そうかなあ?あほまるだしはお前じゃないか?究極のセキュリティは例えば
銀行なら窓口に行って1時間ほど並んで、免許証と保険証をIDとして見せて
本人確認してもらってからからお金出し入れすることじゃん。技術も何も要らない。
実際昔はそれが普通だった。それが面倒くさいからみんなあーでこーで意見を
言ってるわけでしょ?

パソコンでパス入れれば出し入れできるようになった今では、
技術者が追及しているのは利便で安全なセキュリティーシス
テムじゃないの??

そしてここで話してるのも便利で安全なセキュリーティーシステム。

まあ最近は小学生でも2ちゃんやってるから。。もし君がそうだったらごめん。
230名刺は切らしておりまして:2009/07/03(金) 16:04:02 ID:hconmN+A
究極のセキュリティは使わないこと
なんて話を鼻で嗤ってるうちは

こういう悲喜劇はなくならない
231名刺は切らしておりまして:2009/07/03(金) 23:24:18 ID:gfp/4nmX
パスワードと言えば、前から思っていること。
数ヶ月おきのパスワード変更って、あれ意味あるのか。
232名刺は切らしておりまして:2009/07/03(金) 23:27:38 ID:yX+zpKeD
こんな研究者こそ不要
233名刺は切らしておりまして:2009/07/03(金) 23:32:14 ID:LvsHtHgd
パスワードなしでいいじゃん。

ユーザ名だけw

234名刺は切らしておりまして:2009/07/03(金) 23:58:05 ID:+PP77u9n
これを使えw
http://www.nemuke.com/tool/nmoudame/
235名刺は切らしておりまして:2009/07/04(土) 11:43:48 ID:g+EOPlL1
>>122
> じゃあついでにIDとパスワードを何十個も覚えなくてもいい仕組みも考えてくれ
つOpenID

でも、あまり普及していないのだよな。
236名刺は切らしておりまして:2009/07/04(土) 11:50:12 ID:oMtk8AJL
いやいや見えたらダメだろ

不具合のときに管理者が来て
パスを打ち込むところを一般社員が後ろから見てるってのは
日常茶飯事じゃん。
237名刺は切らしておりまして:2009/07/04(土) 13:07:32 ID:oMtk8AJL
ネットの店舗の会員認証のときなんか
みんな、同じIDパスで設定してない?
238名刺は切らしておりまして:2009/07/06(月) 00:07:26 ID:FxRWesXU
>>229
むりぽ。
通帳盗まれて、登録してた銀行印でなくそこらで売ってる捨印で金を降ろされるんだぜ?
裁判所の判断じゃ、銀行に落ち度はありませんてwww
239名刺は切らしておりまして:2009/07/06(月) 01:35:15 ID:d5N299PH
最近出てきた指紋認証、指紋で認証させてさらにパスワード入力させるって俺の事そんなに疑ってるのか!
240名刺は切らしておりまして:2009/07/06(月) 16:09:51 ID:rcX1jB9J
>>238

だろ?それでもなお完璧なセキュリティーではないんだ。じゃあ
その都度家庭訪問でもするか?おれがいいたいのはそういうこと。
手間をかければかけるほど当然安全になるが、消費者は利便性を追求し
ている。だからここで語られているのはどれだけ便利でかつ安全になる
かってことだろ。
241名刺は切らしておりまして
ウチの会社には、文字を消去するのに 「文字を選択→スペースキー」 とする団塊のバカがいる