アップルルームについて
>わたしのログインパスワードはルートユーザを含め全部で三つ設定してあります。
>起動後、ログイン画面が現れ、所定のパスワード欄に登録済みパスワードを入力
>します。続けてその後に適当に数文字打ち込み、「ログイン」ボタンをクリック
>すると、なんと不思議にもパスワードが認証されてしまいます。再現性があるか
>確認するため何度か繰り返して見ましたが、結果は同じで、ログイン出来てしまい
>ます。(中略)こんないい加減なパスワード認識でセキュリティーは守られますか?
守られます。いい加減なのはパスワード認証に使われる文字数も知らないお前の頭。
物事に難癖つけるなら、「いい加減かどうか」をもうちょっと論理的に考えろっての。
>起動後、ログイン画面が現れ、所定のパスワード欄に登録済みパスワードを入力
>します。続けてその後に適当に数文字打ち込み、「ログイン」ボタンをクリック
>すると、なんと不思議にもパスワードが認証されてしまいます。再現性があるか
>確認するため何度か繰り返して見ましたが、結果は同じで、ログイン出来てしまい
>ます。(中略)こんないい加減なパスワード認識でセキュリティーは守られますか?
守られます。いい加減なのはパスワード認証に使われる文字数も知らないお前の頭。
物事に難癖つけるなら、「いい加減かどうか」をもうちょっと論理的に考えろっての。
|
|
|
>>586
「わたしのログインパスワードは」がAppleRoom閣下の声?
それとも「守られます。いい加減なのは」ってのが閣下のコメント!?
どっちにしてもオモロイ!!
…と思って見にいっちゃったじゃんよー!
いやまあしかし、AppleRoomはこういう「ハァ?」な投稿を晒し掲載してるような気がするよ。
ずいぶんひどいインターネットだよ。
「わたしのログインパスワードは」がAppleRoom閣下の声?
それとも「守られます。いい加減なのは」ってのが閣下のコメント!?
どっちにしてもオモロイ!!
…と思って見にいっちゃったじゃんよー!
いやまあしかし、AppleRoomはこういう「ハァ?」な投稿を晒し掲載してるような気がするよ。
ずいぶんひどいインターネットだよ。
588 :名称未設定:02/08/03 03:33 ID:VKuu9FlW
>>586
漏れもこれには笑いますた。
投稿者の知ったか振りと、してやったり感が溢れてて◎
何か発見したと思ったら、調べる前に投稿して悦に浸ってんだろうなぁ。
んで明日あたり、私もそうでしたメールと、
いやそれはねメールが投稿されるんだろうな
とりあえず保守アゲ
漏れもこれには笑いますた。
投稿者の知ったか振りと、してやったり感が溢れてて◎
何か発見したと思ったら、調べる前に投稿して悦に浸ってんだろうなぁ。
んで明日あたり、私もそうでしたメールと、
いやそれはねメールが投稿されるんだろうな
とりあえず保守アゲ
589 :名称未設定:02/08/03 06:55 ID:voiGMBsY
ログインパスに関して、多数の読者から丁寧で詳細な説明を受けた
本日の閣下いわく、
>なるほど。しかし、そうなら最初から9文字以上を受け付けないよう
>にしなくてはいけませんね。(……終了)
なるほど。しかし、そうなら最初から、パスワード認証についての電波
投稿を受け付けないようにしなくてはいけませんね。
本日の閣下いわく、
>なるほど。しかし、そうなら最初から9文字以上を受け付けないよう
>にしなくてはいけませんね。(……終了)
なるほど。しかし、そうなら最初から、パスワード認証についての電波
投稿を受け付けないようにしなくてはいけませんね。
591 :名称未設定:02/08/04 00:54 ID:NHyJiV69
> 実はMac OS X固有の事象ではありません。
> UNIXは全般的にそのような仕組みになっているようです。
> Linuxや最新のFreeBSDがどうか知らないのですが、
> HP-UXやHI-UXといった業務系で比較的有名なUNIXでも、
> 入力したパスワードの先頭8文字だけが暗号化されて記録され、
> チェック時も先頭8文字しか見ないようです
しかしこれは知らんかったなあ。まじすか!?
8文字制限は昔のMac OSから引きずってるだけかと思ってた。
> UNIXは全般的にそのような仕組みになっているようです。
> Linuxや最新のFreeBSDがどうか知らないのですが、
> HP-UXやHI-UXといった業務系で比較的有名なUNIXでも、
> 入力したパスワードの先頭8文字だけが暗号化されて記録され、
> チェック時も先頭8文字しか見ないようです
しかしこれは知らんかったなあ。まじすか!?
8文字制限は昔のMac OSから引きずってるだけかと思ってた。
>>590
パスワードに限らずデンパなものは受け付けないようにして欲しいものだ。
もっとも、そうすると書くことがなくなるかも試練がなっ(ワラ
なお、パスワードを受け取って認証する側の制限で、そこをかえれば8文字
以上も認証に使われるようになる。ここら辺は JaguarタンがPAM対応される
話もあり、改善はされていくだろう。
そういう事を抜きにして「たまたま今8文字しか使えないから、8文字だけ入
力できるようにすればいい」ってのもカナリ頭の悪い発想ダターリして...