【IT】パスワード入力の「****」は不要? 研究者の間で激しい論議 [07/01]
1 :
ライトスタッフ◎φ ★:
Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えない
ようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を
展開している。
最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。
「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上
問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころか
ログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり
見えるようにした方がいいと提言した。
著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の
意見に賛同を表明。「パスワードの文字を表示すれば入力ミスも減る。わたしもずっと
前から、自分が入力したパスワードが見えないのは不便だと思っていた」と打ち明けた。
他人に後ろからパスワードをのぞき見される「ショルダーサーフィン」(もしくは
ショルダーハッキング)の不安があるという意見については、「ショルダーサーフィン
はそれほど頻繁にあることではない」と述べている。
これに対してセキュリティ企業SophosやTrend Microの研究者は、パスワードを隠す
ことには意味があるとの立場から、ブログで反論を展開している。
「ショルダーサーフィンが日常的に行われているという現実を、シュナイアー氏は
過小評価している」と主張するのはTrend Microのベン・エイプリル氏。「パスワード
を隠すことは、“パスワードを他人に教えてはいけない”というメッセージをユーザー
に投げかける役割も果たしている」と指摘した。
Sophosのグラハム・クルーリー氏も、インターネットカフェや職場でパスワードを
のぞき見される不安は大きいとの意見だ。さらに「パスワードを隠しているのは
個々のWebサイトではなく、FirefoxやInternet Explorer(IE)などのブラウザだ
という点を、ニールセン氏やシュナイアー氏は誤解しているようだ」とも言い添えた。
ニールセン氏は、パスワードを隠すか隠さないかをユーザーが選択できるチェック
ボックスを設けることも提唱しているが、これについてもクルーリー氏は「友人の
目の前でわざわざ“パスワードを隠す”にチェックを入れるくらいなら、最初から
見えない方がいい」と一蹴している。
◎ソース
http://www.itmedia.co.jp/news/articles/0907/01/news033.html ◎関連過去スレ
【調査】ネットユーザーの9割以上がID・パスワードを違うサイトで使い回し--野村総研 [06/12]
http://anchorage.2ch.net/test/read.cgi/bizplus/1244765024/
2なら俺のPWをさらす
どうでもいい
4 :
名刺は切らしておりまして:2009/07/01(水) 10:03:47 ID:GiVeazWx
たまに長いパスワードの所があると
いつも使ってるパスワードが使えなくて不便。
ショルダーハッキングは画面ではなくキーボードを見る派の俺が3げt
こまかいな
7 :
名刺は切らしておりまして:2009/07/01(水) 10:06:09 ID:G163HtsI
セキュリティ研究者が「それほどあることではない」とかwww
8 :
名刺は切らしておりまして:2009/07/01(水) 10:06:17 ID:uT9Cpyq8
omanchinfushiana
おれのPWな
一瞬表示されて、すぐ*でマスクされるってのはどうだ? あんま意味ないか。
10 :
名刺は切らしておりまして:2009/07/01(水) 10:06:48 ID:oZwNjARK
自動で半角にならないとき、****だと「あれっ?」ってなる。
11 :
名刺は切らしておりまして:2009/07/01(水) 10:07:13 ID:DBD/Tlnz
* に限る
おっと危ない危ない
*** が表示されないのも困るけどな。
フォーカスが合ってるのかどうか気になる。
13 :
名刺は切らしておりまして:2009/07/01(水) 10:09:42 ID:JG9RUwly
キーボードを打っているときに他人が肩越しからパスワードをじっと盗み見る、そういう状況はちょっとあり得ないだろうなとは思う。
15 :
名刺は切らしておりまして:2009/07/01(水) 10:10:49 ID:cOFhlM4N
覗き見られると言っても
付箋紙にパスワード書いてモニター枠に何枚も貼り付けてるオヤジ多いけどね。
●●●●ならいいんじゃね?
17 :
Ψ:2009/07/01(水) 10:11:49 ID:lgcLrSb8
短いパスワードなんか、隠しても、隠さなくてもどうでもいいだろ
ドラクエの復活の呪文レベルだったら隠さないほうがいいけど
18 :
名刺は切らしておりまして:2009/07/01(水) 10:12:36 ID:WhWfspWz
iPhone と、iPod Touchは、
若干違う入力方式だよ、と聞きましたが。
どうでしょうか。
画面が見える場所にいるときは、キーボードも見える状態にあるわけで、
画面だけ隠してもショルダーハッキングを防ぐ事は出来ないな。
キーボードも隠さないと。
21 :
名刺は切らしておりまして:2009/07/01(水) 10:14:36 ID:C/yRQ4u4
めんどくさいから俺はエクセルにIDとパスワードの表作って必要なときはコピペしてる
意味ねぇ
世の中に正解がひとつでは無いことなんていくらでもある。
どちらも一長一短、作ったときの方針で決めれば良い。
パスワード関係で一番危険なのは、職場にいる同僚とかが
書き留めておいたパスワードを使っていろいろ妨害してきたりする事なんだよな。
自分も2ちゃんのスレ開いてるとこを上司に見られ、その時は何も言わなかったが。
その日以来、書き込むたびにヒドい煽りが入るようになったし
24 :
名刺は切らしておりまして:2009/07/01(水) 10:17:09 ID:hnfLYcZm
覗き見るやつがおったらすぐ分かると思うが
25 :
名刺は切らしておりまして:2009/07/01(水) 10:17:27 ID:yUgZ7mSD
パスワードを隠しているのは個々のWebサイトではないっておいおい
26 :
名刺は切らしておりまして:2009/07/01(水) 10:17:48 ID:Bhl//1qV
IT業界って暇なんだな
****と表示されれば入力しながら緊張感が伴うので、そのまま離席することもない
生体認証などのデバイス使うならともかく、基本的にユーザビリティとセキュリティは両立しないだろ
29 :
名刺は切らしておりまして:2009/07/01(水) 10:22:37 ID:l0gRKAdc
何を入力しても「くぁwせdrftgyふじこlp」でいいよ。
iphoneじゃあ入力した1文字がしばらく見えてるが
信者はあれが便利とか言ってるしアタマおかしいのかとオモタ
覗き見されりゃ確実に盗まれるだろ・・
半角ローマ字で入力すべきところが、カナ入力モードになって、どうしようもないことがあった。
>>21さんのようにコピーペーストしようにも、コピーもできなかった。
契約の申し込みを諦めた。
32 :
名刺は切らしておりまして:2009/07/01(水) 10:24:25 ID:WhWfspWz
>>30 そうなんですか、その方式はすごいですね。
プロジェクタで投影してデモやるときはパスワードでないほうがいいなぁ
34 :
名刺は切らしておりまして:2009/07/01(水) 10:26:02 ID:e76GeB1G
いいこと思いついた!パスワード自体を *** にすればいいんだ!
ID欄にカーソルあるのにパスワード入力しちゃってモロバレっすよw
そんなのよりメイルアドレスを確認の為2回入力するなんてバカな事はやめて欲しい。
37 :
名刺は切らしておりまして:2009/07/01(水) 10:31:28 ID:rUtIS0Qj
画面上で隠しても、メモ覗かれたら意味ないよな
38 :
名刺は切らしておりまして:2009/07/01(水) 10:31:35 ID:72iMlhwL
メルアドの確認は必要じゃない?
手違いがあっても連絡できないわけだし
>>36 それでコピペが無効化されているのが一番腹立つw
コピペの方が打ち間違いないだろってw
必ず数字を入れろ
必ず+-/*/!等の記号を入れろ
必ず大文字、小文字は別々に1字以上は入れろ
うるさい うるさい うるさぁぁぁぁい
41 :
名刺は切らしておりまして:2009/07/01(水) 10:32:46 ID:rUtIS0Qj
>>38 コピペで済ませるから、あんまり意味がない
42 :
名刺は切らしておりまして:2009/07/01(水) 10:33:08 ID:0tZcdudO
>>33 確かにその状況だと出ないほうがいいね。
自分はその他の状況でも常時でないほうがいいに一票。
43 :
名刺は切らしておりまして:2009/07/01(水) 10:34:08 ID:d/fwnNUw
パスワードは常に画面の中央にでるようにしてフィルムでもはればいい
>>21,31
KeePass Password Safeとかパスワード管理ソフトというものがあってだな…
生体認証までの我慢ですね
メールアドレスはできるならあらかじめ到着確認しておいてから、
メール本文の指定のURLへアクセスして入力する形にするといい。
単アルファベット換字式暗号で表示するのは?
ぱっと見じゃパスワードそのものじゃないからokじゃね?
48 :
名刺は切らしておりまして:2009/07/01(水) 10:35:45 ID:l6u0J53r
各サイト毎にめんどいから、共用認証にしてほしい…
49 :
名刺は切らしておりまして:2009/07/01(水) 10:39:32 ID:72iMlhwL
覗き見防止の、究極の手段はヘッドマウントディスプレイだけど
防止の為だけにそこまでするのもなあ・・・
タッチパネル端末なら文字じゃなくて、絵をパスワードにすることも
できそうだね。
決められた筆順で五芒星とか家紋を描いて認証するようにしたら、おもしろそう。
英数大文字小文字で6桁以上なパスワードで3回ミスると停止とかだと
もうセキュリティなんかどうでもよくなってくる
暗証番号とかパスワードとかそんなに覚え切れねぇよ
セキュリティのための一定期間でパスワード変更とかやられるともう辛すぎでメモしとくしかない…orz
最初の一文字だけ表示してくれるだけでもあり難いけど、
セキュリティーはザルになるんだろうな
52 :
名刺は切らしておりまして:2009/07/01(水) 10:41:18 ID:bFY7TZv6
>>1 こういう話を「どっちでもいい」だの「細かすぎる」とか興味ないとか、
徹底的に考えてみようとしないやつとは口も利きたくない
53 :
名刺は切らしておりまして:2009/07/01(水) 10:41:52 ID:95YtEjHp
これだから素人は・・・
携帯サイトなのに全角、半角区別のパスワードを設定させておいて、入力は****で隠される。
んなもん入力出来るか!
ボタン押した回数覚えろとでも?んなクソシステムで月105円も持って行きやがって!
北○銀行、てめえの事だ!
>>34 ネタだろうがその手のは大概設定不能になってるよ。
1111とかも。
56 :
名刺は切らしておりまして:2009/07/01(水) 10:44:00 ID:bFY7TZv6
押した文字が、人間が認識できる最短時間だけ表示されて
すぐ消えるようにしたらいいんじゃね?
いい加減全部目で認証できるようにしろよ
いまどきパソコンなんてほとんど内蔵カメラ付いてんだから
パスワード10種類ぐらい暗記してるけど(混在して入力しちゃう場合もあるが)
事故とかで入院して使わない時間が長くなれば忘れちゃいそうで怖い
指で覚えてるから、表示されるの見ながら打つとむしろ混乱する。
60 :
名刺は切らしておりまして:2009/07/01(水) 10:49:43 ID:JG9RUwly
このパスワードの話はともかくとしても、リスクというのは可能性を考えればきりがないし、それをとことん突き詰めるならば何も行動できないはずだ。
結局どこかで見切らなければならないはずだし、実際すべての人間がそうしているはずだしそうせざるを得ない。
入力のスクショ取られてネットに流出すればいいよ
キーボードみればよくね?
そう思う。
昔、****をクリックするとパスワードが見えるソフトあったけど、今でも動くんかな。
66 :
名刺は切らしておりまして:2009/07/01(水) 10:54:06 ID:ycEvacCc
UYTREWQ 俺のパス
ログインに失敗してコストがかさむというが
パスワードをそんなに打ち間違えるか?
69 :
名刺は切らしておりまして:2009/07/01(水) 10:56:56 ID:RZIADcxy
*いしのなかにいる*
つのだ*ひろ
…恥ずかしながら。
大文字と小文字混ぜたりしてるので、間違うことがあります。
72 :
名刺は切らしておりまして:2009/07/01(水) 11:00:17 ID:QcojWYIy
パスワードなんて一々打ち込んでるのかよ
英字の大文字と小文字区別するのなんとかしてくれ。
アレがなければ*でも●でもдでもωでも、なんでもいい。
74 :
名刺は切らしておりまして:2009/07/01(水) 11:01:20 ID:ROGmdSjW
75 :
名刺は切らしておりまして:2009/07/01(水) 11:01:34 ID:PWBajipC
あと、確認のため同じメールアドレスを入力してくださいとかいうやつ。あれも意味ない。
繰り返し打ち込むやつ居ない。みんな普通に、一回目のをコピペしてるっつうの
一回だけでいいだろ、あとは届いたメールのアドレスを開けば認証完了にすればいい。
二回打ち込ますにしても、一回目のをコピペできないようにしろ
>75
コピペ出来ないようになってるのもけっこうあるよ、
ていうか、2回打ち込ますことによって、
利用者の過失を認めさせやすい、ってだけでしょ。
一種のポーズ。
Ctrl+Enterで盗み見する暇も無く画面が切り替わるだろ
78 :
名刺は切らしておりまして:2009/07/01(水) 11:04:45 ID:ii4hmn6a
>>68 いる。
Num Lockはずれているのに気づかず何度も
入力してアカウントロック状態にしてしまうのとか。
でもショルダーハッキングのことを考えると、*のままの
ほうがいいとは思うけど。
79 :
名刺は切らしておりまして:2009/07/01(水) 11:04:58 ID:JG9RUwly
パスワードは覚えていないものは付箋にメモした奴をコピペだ。
80 :
名刺は切らしておりまして:2009/07/01(水) 11:05:30 ID:DO1KdwFd
****はカッコツケだ。はがきにシール張るのと同様、愚だ。
パスミエで確認できるから意味無しw
82 :
名刺は切らしておりまして:2009/07/01(水) 11:07:16 ID:VaHBXXuN
パスワード入力補助ツールの出番ですよ
パスワードほぼ統一してある
>>58 パスワード入力補助ツール
ロボフォームは?
83 :
名刺は切らしておりまして:2009/07/01(水) 11:26:19 ID:5XLyE7cb
キーの汚れ具合でPW分かるから*なんて意味ないよ
84 :
名刺は切らしておりまして:2009/07/01(水) 11:27:40 ID:jyKJz830
パスみえ使っているし、
ブラウザのは自作プラグインで中身見えるようにしているから何の問題もないな
>>83 うちのキーは、起動毎にランダムに並べ変わる。
嘘です、もちろん。
クレカの暗証番号も何枚か分からなくなってるのがある。
87 :
名刺は切らしておりまして:2009/07/01(水) 11:31:28 ID:o7i0MMLI
たとえば1234って感じで自分固定のパスワードがあり
英数字4文字以上とか6文字以上とか8文字以上とか
英字と数字を必ず含めろ、とか条件をつけられ
123456とか12345678とか1234unkoみたいにしてると
わけがわからなくなる
それでパスワードわからなくなって困ることが最近少しづつ増えてきた
ネットバンキング最近は長期間パスワードが同じです。変更して下さいなどと出るんだか。
>>91 ATMでも、なんかそう言うの出た。
それより、りそな、いちいちカードローンの宣伝を見ますかってきいてくるなよ。
一度、見ないを選択したら、二度と出すな。
93 :
名刺は切らしておりまして:2009/07/01(水) 11:41:42 ID:M3QBv2+T
****で隠すのは駄目なんだな
キーボードの設定が大文字になってるの小文字なのか日本語なのか
分からんべ
>91
責任回避のメッセージなんだから、空気読んで対応すればいいだけ。
あとでハッキングされたとき、銀行側は
「だからあれだけ口酸っぱくしょっちゅうパス変えてって言ったじゃん、
ずっとそのままだったらハックされるのも仕方ないだろ、ウチは悪くないから
よろしくね」
って言いやすいからな。
利便性との兼ね合いなんだろうけど、
>>7 おれもこれが一番気になったw
96 :
名刺は切らしておりまして:2009/07/01(水) 11:49:53 ID:rA9mFDcz
男は黙って生年月日
97 :
名刺は切らしておりまして:2009/07/01(水) 11:51:28 ID:waiFZbHl
ここでもiPhoneたたき…
そんなに必死になるほど危機なのか?
こんな所で叩いてる暇があるなら新色の開発でもしてろ。
98 :
名刺は切らしておりまして:2009/07/01(水) 11:51:47 ID:IduES8KY
後ろから見られそうなときは
ブラウザを上のほうにあげて
入力部分だけ見えないようにすればいい
昔流行ったキンタマウィルスだったか
勝手にデスクトップのSSを画像掲示板にupするウィルスとかに
かかったらやばいだろ
パス見えなしでは生きていけんわ
102 :
名刺は切らしておりまして:2009/07/01(水) 12:04:16 ID:bBpCGYQ6
何文字入力したかわからんから必要。
オペレーションに使うパスが何十あるのかわかってるのかと。
SSOなんて運用は使いたがるが監視には何か知らん
嫌がらせしてが使わしてくれんだろ。
ランダムなパスワードを使うのも研究者の妄想
規則性のある2〜4文字区切りでで7+-2の文字列以上は
人間が記憶できません。
毎月、そんなもん覚えなおせるかっつうの。
103 :
名刺は切らしておりまして:2009/07/01(水) 12:04:54 ID:D18mzMbO
初めてLinux触ったときに、パスワード文字を打っても打っても何も表示されないものだからかなり焦ったw
>>25 たいていはjavaScriptとかだけど、
Basic認証はブラウザに組み込みでなかったかな
>>68 CapsLock先生のご活躍を知らんとな
105 :
名刺は切らしておりまして:2009/07/01(水) 12:20:41 ID:jyKJz830
固まってるか分からないから、あった方がいい
107 :
名刺は切らしておりまして:2009/07/01(水) 12:26:43 ID:8pMjmeYZ
そもそも、IDとパスを一瞬で覚える技術を持ったプロの(ショルダー)ハッカーは、
キー操作を読む訓練をしてるんだよ。
108 :
名刺は切らしておりまして:2009/07/01(水) 12:27:51 ID:3PuXcM5r
いつもでなくても、たまに人に使わせたり程度の共用でも危ないから、デフォルトで設定しておいて欲しいよ。
常にうっかりがあるからさ。
(゚听)イラネ
邪魔なだけ
>>96 60年以上、全て同じパスワード使ってるよ。
俺のパスワード
asdfghjklzxcvbnm
で、末尾を4桁の数字にして適時替えてる
112 :
名刺は切らしておりまして:2009/07/01(水) 12:42:48 ID:bBpCGYQ6
>>107 そんなもんいらん。
オペレーションやってればキーを打つ感覚と打撃音と体の動きで
画面を見ずとも何を入力しているのかわかる。
まあ、大抵、変な規則で定期的にパスワード変更を義務づけられていて、
パスが多すぎて覚えきれんからどこもパスワード管理台帳を置いてるから
その気になれば好き放題なんだけどな。
大抵は、システム名、年、月、パス番号(メインのパスならか00か01、
予備なら01か02、システムテストなら91とか09)だな。
>>105 銀行によるんじゃね?
自分のところは少なくともランダム
>オペレーションやってればキーを打つ感覚と打撃音と体の動きで
>画面を見ずとも何を入力しているのかわかる。
w
115 :
名刺は切らしておりまして:2009/07/01(水) 12:52:30 ID:Vw6P0YTh
キンタマ?山田?だっけ?
PC画面をどこかにアップロードさせるウィルスあるじゃん。
パスワード見えてたら・・・怖いわ。
パスワードに数字混ぜるために、lを1、to を2、for を4、ate を8、oを0に変換してるが、
3,5,6,7,9の出番がなくて、強度的にちょっと微妙。 8もめったに出てこないし。
117 :
名刺は切らしておりまして:2009/07/01(水) 12:59:08 ID:ZmQ9/xcq
つーか。パスワードを隠すのはサイト側で決めるものじゃなく
ユーザーがブラウザーで自分で変えれるようにするべき。
画面見なくても指見ればいいから、結局不要なんじゃ。
入力した文字を画面に出力せず、直接頭の中に出力すればいい。
120 :
ビーナス:2009/07/01(水) 13:02:48 ID:c+rMyCb8
****は絶対に必要。
メールアドレスがコピペできないようになってるサイトが一番腹立たしい。
「メール」で辞書登録してるか、さもなくばコピペしてるから
間違えることなんてほとんど無いのに。
122 :
名刺は切らしておりまして:2009/07/01(水) 13:05:37 ID:mZB+Wz/M
そういうことも研究者がいて決めてるのか
じゃあついでにIDとパスワードを何十個も覚えなくてもいい仕組みも考えてくれ
全部裏でやってくれる携帯は楽だ。その分、何に登録して何買ってるか全部知られてるのかもしれないが。
>>102 ランダムなパスワードは覚えられない。分かりやすい単語にしないと打ち込めない
しかもIDとパスワードの組はメモして保存してる
123 :
*:2009/07/01(水) 13:09:23 ID:BlX33zEz
画面隠してキーボード隠さず
おまえらバカばっか
125 :
名刺は切らしておりまして:2009/07/01(水) 13:14:27 ID:hjFmr+zG
パスワード入れる
↓
「短すぎます」
↓
長くする
↓
「複雑にしてください」
↓
複雑にする
↓
「一週間経ちましたパスワードを変更してください」
↓
パスワードを入れる
↓
「前とおなじはダメです」
↓
このシステム使うの止める
ワタラw
パスワード入力画面になったら天井から麻袋が落ちてきて
キーボードとディスプレイと入力者を隠せばいんじゃないか
特許取れそうだ。
128 :
名刺は切らしておりまして:2009/07/01(水) 13:19:23 ID:EzFaLgeD
肛門見せて喜ぶやっなんて居ないだろ・・・
こんなくだらない論議でこいつらいくらもらってんの?
130 :
名刺は切らしておりまして:2009/07/01(水) 13:21:10 ID:yLqY/RNH
肩ハックの心配がないと判断できるときは自分でメモ帳に打ってからコピペすりゃ良いじゃん。
131 :
名刺は切らしておりまして:2009/07/01(水) 13:21:24 ID:4YWQo7Ph
家で自分しか使わないPCとか隠す意味ないもんな
132 :
名刺は切らしておりまして:2009/07/01(水) 13:21:53 ID:fMhLW8V0
テルネットのログインを考えると表示しない事が利便性とセキュリティを向上させてるとは思えないな
それどころかただの文化の問題なんじゃね?
メモ帳でパスワード作ってコピペw
パスワードは桁数が多ければ強度が増すのでお決まりの文字列(例えばabcd)を増やすと覚えやすくて一石二鳥
ex. abcdabcdabcdabcd
っていう夢を見た
135 :
名刺は切らしておりまして:2009/07/01(水) 13:31:21 ID:VoNUKM+w
殴り合いか?
136 :
名刺は切らしておりまして:2009/07/01(水) 13:32:02 ID:vgb9PODe
*をエコーバックしたらパスワードの長さがばれちゃうじゃないか
137 :
名刺は切らしておりまして:2009/07/01(水) 13:35:20 ID:HBwcNYBr
暗号化技術ってユーザー名が公開鍵でパスワードが秘密鍵なの?
氏ねと思うのは携帯で英数字を入れるときに隠されるとこぐらい
あんま無いけど時々そういうサイトあるよね
キー何回押したかなんて覚えてられるかwwwこれだけはせめて入力時は表示させろwww
ネトゲとかだと友達の前でパスいれるときあるから****は必要だな
信用あるなしに関わらず 気分的に
俺のパスワード
3文字以上指定の場合
uuu4
5文字以上指定の場合
uuuu5
7文字以上指定の場合
uuuuuu4
覚え易いし、アルファベットだけじゃなくて数字も使えとか言われてもOK。
大文字も入れろといわれたら頭文字だけ大文字にする。
「もっと複雑な文字列にして下さい」と警告された事も無い。いいよこれ。
>>7 万に一つの可能性を考慮するのが専門家だけれども、
現実的な落としどころを提示するのも専門家の役目でしょ。
**** で隠しても、get渡しで、
.../abc/def/login.cgi?id=aaa&pw=manko
とか、一瞬だけアドレス表示されるバカサイトもある。
> 1
で、*表示派のセキュリティ専門家のキーボードはパスワード入力するときは
ランダム配列でキートップの表示も見えないようになってるんでしょうね?
>>142 ほとんどのヤツは引渡す変数なんて見てないからな
作ったやつも知識が薄いんだろう
145 :
名刺は切らしておりまして:2009/07/01(水) 15:02:01 ID:wndyUb4T
WINにSS撮る機能がある限りマスクは必要だろ。この脆弱性使ったウィルスは今後も必ず出てくるだろうし。
146 :
名刺は切らしておりまして:2009/07/01(水) 15:05:12 ID:jyKJz830
147 :
名刺は切らしておりまして:2009/07/01(水) 15:10:05 ID:i/isSbIu
俺のパスは
omanko
>>142 あるあるw
パスワード、パラメータで渡すバカw
たしかに秘密にしろよ、って印象付ける意味合いはあるな
150 :
名刺は切らしておりまして:2009/07/01(水) 15:38:21 ID:KDdc4z+y
「****」をパスワードにすれば案外バレない。
151 :
名刺は切らしておりまして:2009/07/01(水) 15:40:11 ID:jLwyqIYA
メモ帳あたりで確認してからコピペするからなw
意味ない人もいるんじゃないか
そういう人はパスワード長く設定するだろう
覚えてる人はパスワード短い
iPhoneみたいに入力した数秒間だけ表示するようにしたらいいんじゃね?
何桁で設定しても、******と6個表示されてしまうって騒ぎが一時期あったような。
154 :
名刺は切らしておりまして:2009/07/01(水) 15:58:15 ID:amh1unoP
仕事がら1日5-6件のネット通販ショップで買い物し、2-3件のネット銀行するが
、かなりめんどくさい。ひどいのになるとID、ハンドルネーム、パスまでいれなきゃ
いけないし、数字だけじゃだめとかそれぞれ規定があるので統一できないし。
わざわざ買い物したくなくなる要素作ってどうする?
それからヤフオクで銀行口座教えるときにわざわざ全角で書いてあるやつ
みると嫌がらせかと思う。半角ならコピーできるので絶対間違えないし、
手間もかからないのに。
右クリックをさせないサイトもムカツク
新生とか新生とか新生銀行とか
まあ解除してやんよ
156 :
名刺は切らしておりまして:2009/07/01(水) 16:05:50 ID:amh1unoP
>>102 ランダムなパスワードを使うのも研究者の妄想
通販サイトによっては勝手に決められるとこあるよ。DMMとか。
157 :
名刺は切らしておりまして:2009/07/01(水) 16:23:42 ID:W4xDnHSF
どう考えてもニールセンって人の主張が正論だろ。
「友人の 目の前でわざわざ“パスワードを隠す”にチェックを入れるくらいなら、最初から見えない方がいい」
とか言ってるけど、そもそもチェック入れる事に気がつくためには後ろから画面覗かれてなくちゃいけないよな。
パスワード入力画面無断で覗く奴なんて友人でもなんでもねーだろ。
158 :
名刺は切らしておりまして:2009/07/01(水) 16:23:57 ID:RWkWdden
>>30 まあそれ以前に叩いたキーがムニュって拡大するんで、
それを覗き見た方が早いけどなw
ショルダーサーフィンって
指の動き見てするほうがよくね?
161 :
名刺は切らしておりまして:2009/07/01(水) 16:33:34 ID:amh1unoP
>>157 いや便宜上“友人”という言葉を使ってるだけでたとえば職場とかATMとか
いろいろシチュエーションはあるだろ。
それにショルダーハッキングは“それほど頻繁にあることではない”と賛同派が
語っているが、たとえば銀行なんかでは10万件に1件でもあったら結構致命的だぞ。
>>89 今思いついた!
自分固定のパスワードが規定より短かったら
ループさせれば新しいこと覚えなくて済むんじゃない?
自分固定(4桁)
4578
↓
必要数(6桁)
4578 45
163 :
名刺は切らしておりまして:2009/07/01(水) 16:37:11 ID:amh1unoP
>>162 数字限定ならそれでもいいけど英字入れろとかひどいのになると
数字と英字以外も必ずいれろってのもあるよ。
確か三菱東京銀行がそう。おれ@入れてるもん
会社で使うなら当然かもしれんが
家で使うなら煩わしいだけ
外でノーパソ使ったりネカフェのPC使ったりする時は
ショルダーサーフィンを完全に防ごうとしたら相当挙動不審にならないと無理
>>154 昔、仕事で転送先メアドを@だけ全角で入力してきたバカが居て
メールが送れず1時間苦しめられた記憶が蘇った…。
Outlookがそこからメール作成できるのもおかしかったけど…。
>>163 んー、それじゃ、
英数記号混在の自分固定作って、
使えない記号は適宜ジャンプすればどう?もう不便かなw
>>167 たいていのサイトのパスワード入力画面には何桁以上とか混合が必要かどうかなどの
条件が書かれてなくて、相当めんどくさいんだよね
169 :
名刺は切らしておりまして:2009/07/01(水) 16:49:23 ID:RWkWdden
>>163 英数を混ぜてなおかつアルファベットで終われとかいうのもあったな。
結局分けわかんなくなるからPostItに書き込むことになるんでかえって危険w
つか、みずほとかは別のPCからアクセスすると秘密の質問に
答えてくださいとかいってきて、えらく厳しいそぶりなんだけど、
パスワードは6桁なんだよなw
まあみずほだからしょうがないんだけど。
170 :
名刺は切らしておりまして:2009/07/01(水) 16:55:06 ID:kc4veFN2
171 :
名刺は切らしておりまして:2009/07/01(水) 16:56:03 ID:Fd/e6ipI
6桁のパスワードなんて数秒でやぶれるぞw
>>59 たしかに
携帯のパスワードなんかも感覚で入力してる
173 :
名刺は切らしておりまして:2009/07/01(水) 16:59:06 ID:I5YwOHiZ
全部のPCにフェリカ搭載させて、
マイフェリカ載せてOKにしてくれ。
毎月変更しなきゃならないのがあって、
覚えるのに疲れた。
174 :
名刺は切らしておりまして:2009/07/01(水) 16:59:23 ID:jyKJz830
>>153 桁数までわからないようにしているのに、憶えている桁数と違うとか
クレームつけられたことはある。
キーチェーン使えばいいじゃん
176 :
名刺は切らしておりまして:2009/07/01(水) 17:03:02 ID:72iMlhwL
利便性とパスワードの堅牢さは二律背反だからな。
どちらに比重を置くかって事だな。
個人的には、声紋や指紋で判別するのが良いと思うけれど。
単語とかだとパっと見で分かられるからなぁ……
頭二文字だけ表示、とかだろうだろう。
capslockとかレベルの誤入力に関しては防げるかと。
入力した文字だけ一瞬見えてから隠れる、くらいなら便利かなとは思う。
ショルダーハックするならディスプレイ見るんじゃなくて
キーボードのタイプを見るほうが・・・。
普通の人の入力速度ならわかっちゃうんで、
あれの方がよっぽど問題。
もうパスワードなくせよ。
認証の必要なことは禁止。
>>103 俺もそれでパニクったw
今でもなれない
携帯の時の***はマジで困る
数字ならまだしもアルファベットが混在してるパスワードを使っていると
全部***で表示されるから何入力されてるのかわかんねぇよ
ケータイは入力途中の1文字だけは表示されてると思うんだけど
サイト側の仕様でそうできるってことなのかねアレは
自宅のドアが「開けゴマ」で開くと不安だろ。
数字4桁なんて盗まれてもしかたない自転車レベル。
どうしてPCの世界だけはいつまで経ってもパスワードなんだ?
せめて鍵にしてくれ。
そうなの?
Docomo N904iでベーシック認証のサイトにアクセスすると
入力時から全部*で表示されるんだけど・・・
>>184 >せめて鍵にしてくれ。
トークンとワンタイムパスじゃ駄目か?
>>184 セキュリティ研究者は、鍵を作ることと壊すことを同時に行うから
いつまで経っても新しい安全なシステムが出来ない
そろそろ携帯で認証が普及しても良いと思うけどな。
携帯に対して暗証番号で認証したあと、携帯とサーバが暗号化した手順で認証する形で。
携帯とPCは非接触あたりで通信してさ。
携帯に残ってる最終ログイン時刻と比較すれば、かなりセキュリティ強度増すし、
携帯無くしたりした場合は、サーバ側に通知すればその携帯からの認証は無効にできるし。
生体認証は変更できないから、ある程度コピーできるようになったら危なくてしょうがない。
189 :
名刺は切らしておりまして:2009/07/01(水) 18:32:58 ID:WKkAgUzP
指紋とか静脈認証とかはその問題を何とかしないとつらいな。
身体に発信機を埋め込むくらいのことしないと、完璧なセキュリティとやら
は無理なのだろうか。
>>5 画面に表示されていれば、遥かにショルダークラッキングは簡単。
コンピュータコンサルタントを務める女性が、
キザな野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用する
パスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、
「penis」と入力しろと言った。
瞬きもせず無言のまま、彼女はこのパスワードを入力した。
”パスワードは無効です。短すぎます。”
192 :
名刺は切らしておりまして:2009/07/01(水) 19:21:18 ID:amh1unoP
アメリカの銀行に口座を持ってるんだけどこないだパスワード間違えたら
5分後にいきなり電話かかってきたからびびった。カルフォルニアから
早口の英語で何言ってるかわからなかったけど「OK,OK no problem,
モーマンタイ」で乗り切った。厳格なのかいいかげんなのかよくわから
んかった。
他人に操作を説明する時に丸見えだとにっちもさっちも行かなくなる
デスクトップのSSをばらまくウイルスがあったと思うけど、ああいうのが
流行ったら****がないと危ないと思う
>>184 管理コストが一番安いから
追加ハードが一切必要ないしね
バイオメトリクスにしろRFIDにしろ結局、問題はハードなんだよなぁ
>>194 SSを盗み見されてるくらいシステムを掌握されてる時点で、
そのPCのキーボード入力からマウス入力まで、
なんでも見たい放題なんだけど・・・
登録してある**** を文字に戻すフリーソフトあったな
198 :
名刺は切らしておりまして:2009/07/01(水) 22:45:34 ID:flxXPIgc
こういうのを商売にしてるヒトにとっては
「無意味だ」「弊害が多い」的話は
真っ先に潰すんだろうな
でも「使いやすさ」なんて欠片も考えてない
「せきゅりてぃしすてむ」が跋扈してるのも事実だなあ
もっとも、おかげで難行苦行をして電子メールでデータを送るより
直接会って打ち合わせと言うのが増えて、結局コッチの方が
効率が良いのが分かった、なんてのが意外と多い
199 :
名刺は切らしておりまして:2009/07/01(水) 22:49:36 ID:UqQ/vcy1
マスクされてるから誰も見ないだけで
マスクされなくなったら見たい奴は見るようになるだろJK
>>165 大丈夫。みんながやるようになれば不審に見えなくなる。
>>198 使いにくくする事そのものがセキュリティあげてるからな
使いやすくしたら意味が無い
>>39 コピペさせたら二回入力させる意味がないだろ。
>>202 そもそも2回入力させる意味がない。
メールアドレスが正しいかどうかは、送ってみないと分からない。
入力されたアドレスに、登録用URLが書かれたメールを送って、
そのリンクを開けば正式に登録完了、とするのが確実なやりかた。
何文字以上とかやられると覚え切れなくてメモする人増えるから
好きな文字数でやられてくれたほうがセキュリティ上がるよ
205 :
名刺は切らしておりまして:2009/07/02(木) 00:17:50 ID:27N+VqxO
つーかメアドなんて手打ちした方が余程間違えるっつーの。
206 :
名刺は切らしておりまして:2009/07/02(木) 00:18:51 ID:JOzxmqeF
こうすれば和むのに・・・
(*^^*)(*^^*)(*^^*)(*^^*)(*^^*)
207 :
名刺は切らしておりまして:2009/07/02(木) 00:26:11 ID:27N+VqxO
なにそれ、ふざけてるの
208 :
名刺は切らしておりまして:2009/07/02(木) 00:30:09 ID:w1fEolWp
パスワード8文字以上、アルファベットと数字を両方使え
とかってのは勘弁。イライラすることこの上ない。
アドレスバーや検索用のツールバーに打ってからコピペしてる。
大文字小文字がやっかいなんだよね。
>>203 アドレス間違えてメールが見ず知らずの人に送りつけられて、その人が登録しちゃうかもしれない
211 :
名刺は切らしておりまして:2009/07/02(木) 02:07:59 ID:ph8yK7SC
メモ帳に保存してコピペしている
212 :
名刺は切らしておりまして:2009/07/02(木) 02:09:05 ID:e//NlgmP
文字の下半分だけとか上半分だけ見えればいいじゃん
* のかわりに w を使えばほーらこんなに楽しく!
wwwwwwwwwwwwwwwwwwwwwwww
じゃあ音声で読み上げてあげればいいじゃん
JAVAとか凝ったサイトだと、文字打って数瞬でアスタリスクに変ったりするな。
既出だが文字コード設定ミスが完璧に撲滅されない限り絶対に外すべき。
****の中身が半角英数であるべきところなぜか半角カタカナとかになっていることが非常に多い。
****というパスワを設定できるようにすれば万事おk
>>5 背後に人を立たせない主義なら、余裕で回避だなw
219 :
名刺は切らしておりまして:2009/07/02(木) 02:38:18 ID:mwCNYCaq
俺はゴルゴ13を思い出しました。
220 :
名刺は切らしておりまして:2009/07/02(木) 02:40:19 ID:McScUfBU
Protected Storage PassView
cain & abelなど
何もInst.したくなければCD起動のLINUXでおk
部外者の前でPC操作できなくなるし、必要だろ? キー打つ自体が論外だといわれるとあれだが
222 :
名刺は切らしておりまして:2009/07/02(木) 03:17:39 ID:gVBGnYJC
>>210 ブラウザに期限つきのクッキー保存しておいて、そのクッキーがなきゃ登録させなければいい。
セキュリティの話をしているのに、
「前から俺も不便だと思ってた」とか利便性の話をしてる時点で、
あほまるだし。
>>223 えーとそれは
>>1に対するレスかな?
入力ミスしてログイン跳ねられて、そのリソースがもったいねぇ!
とかそのレベルの話なんだが…
コピペ出来ねぇー!
と思ったらctrl+vはokだったりする
226 :
名刺は切らしておりまして:2009/07/02(木) 03:39:59 ID:xr3QDRqO
そもそもWindowsみたいに***てだすだけでも
セキュリティ的にはかなり下がりなぜなら
パスワードの文字数が分かるとそれだけで、
計算に必要な量が格段に減る
Unixみたいに何も表示しないようにすべき
ネット越しにブルーとフォースかよ。ふつう1回渡来するごとに数秒のウェイトが入るだろg
229 :
名刺は切らしておりまして:2009/07/02(木) 09:16:00 ID:Ayn8bt0Y
>223
そうかなあ?あほまるだしはお前じゃないか?究極のセキュリティは例えば
銀行なら窓口に行って1時間ほど並んで、免許証と保険証をIDとして見せて
本人確認してもらってからからお金出し入れすることじゃん。技術も何も要らない。
実際昔はそれが普通だった。それが面倒くさいからみんなあーでこーで意見を
言ってるわけでしょ?
パソコンでパス入れれば出し入れできるようになった今では、
技術者が追及しているのは利便で安全なセキュリティーシス
テムじゃないの??
そしてここで話してるのも便利で安全なセキュリーティーシステム。
まあ最近は小学生でも2ちゃんやってるから。。もし君がそうだったらごめん。
究極のセキュリティは使わないこと
なんて話を鼻で嗤ってるうちは
こういう悲喜劇はなくならない
231 :
名刺は切らしておりまして:2009/07/03(金) 23:24:18 ID:gfp/4nmX
パスワードと言えば、前から思っていること。
数ヶ月おきのパスワード変更って、あれ意味あるのか。
こんな研究者こそ不要
パスワードなしでいいじゃん。
ユーザ名だけw
235 :
名刺は切らしておりまして:2009/07/04(土) 11:43:48 ID:g+EOPlL1
>>122 > じゃあついでにIDとパスワードを何十個も覚えなくてもいい仕組みも考えてくれ
つOpenID
でも、あまり普及していないのだよな。
いやいや見えたらダメだろ
不具合のときに管理者が来て
パスを打ち込むところを一般社員が後ろから見てるってのは
日常茶飯事じゃん。
ネットの店舗の会員認証のときなんか
みんな、同じIDパスで設定してない?
>>229 むりぽ。
通帳盗まれて、登録してた銀行印でなくそこらで売ってる捨印で金を降ろされるんだぜ?
裁判所の判断じゃ、銀行に落ち度はありませんてwww
最近出てきた指紋認証、指紋で認証させてさらにパスワード入力させるって俺の事そんなに疑ってるのか!
240 :
名刺は切らしておりまして:2009/07/06(月) 16:09:51 ID:rcX1jB9J
>>238 だろ?それでもなお完璧なセキュリティーではないんだ。じゃあ
その都度家庭訪問でもするか?おれがいいたいのはそういうこと。
手間をかければかけるほど当然安全になるが、消費者は利便性を追求し
ている。だからここで語られているのはどれだけ便利でかつ安全になる
かってことだろ。
ウチの会社には、文字を消去するのに 「文字を選択→スペースキー」 とする団塊のバカがいる