記事へのコメント41

    • 注目コメント
    • 新着コメント
    moguno
    ぺっく wrote: ブラウザに覚えさせて,人の覚えられる簡単なものを使いまわさせないという流れ } input type = password autocomplete = off は使ってはいけない http://t.co/gr9AgHy8Si

    その他
    peccu
    ブラウザに覚えさせて,人の覚えられる簡単なものを使いまわさせないという流れ } input type = password autocomplete = off は使ってはいけない

    その他
    harupong
    浦安図書館の検索・予約機能でパスワードのオートコンプリートがオフになってるの、 にもあるように悪手だし、サイトの仕様策定当時と状況が随分変わってるので、一度見なおして欲しいなぁ。

    その他
    quabbin
    ああ、最近保存できるなぁと思ったら、そんな変更が入ってたのか。知らなかったわ。サイト側で対応したのかと勘違い。で、その代替案、どういうこと?

    その他
    tmtms
    ブラウザにパスワードを保存させないというセキュリティポリシーが間違ってる。フィッシングとか考えてもブラウザに覚えさせた方が安全。

    その他
    Ohgyoku
    「使っても意味がない」仕様にしたのがセキュリティリスクがある機能だったからで、旧バージョンのブラウザを強制する企業の存在を考えれば「使ってはいけない」で正しいんだよ。

    その他
    Lian
    まじか

    その他
    inulab
    手打ちだと安易なパス使われて危険ですよ的なお話。グリモンで無理やりonにしてたんで気づかなかった

    その他
    fujya
    cache-control no-cacheもHTMLタグだと効かなくなってるし、HTMLタグでできる小手先のセキュリティ対策は減ってきてる印象。

    その他
    operationservicebu
    ふむふむ。

    その他
    larker
    ブラウザにautocompleteは無視されるらしい

    その他
    kits
    「ローカルにパスワードが保存されることのリスクより、安易なパスワードが使い回されることのリスクの方が大きい」

    その他
    deep_one
    ×使ってはいけない ○使っても意味がない。/書いておいて邪魔にならないなら放って置いていいと思うよ。

    その他
    indication
    autocompleteによるフィッシングサイト回避のため、わざわざ解除してる

    その他
    hundret
    使っても意味ないのか / input type = password autocomplete = off は使ってはいけない by @hebikuzure #html #webbrowser @SlideShareさんから

    その他
    shimahi
    PCに保存して大本(起動パスワードなりログオンパスワードなり)でセキュリティ確保した方が合理的だと昔から思ってた。nsLoginManager.js書き換えとかもうやらなくていいのね

    その他
    ad2217
    パスワードはデスクトップパソコンに記憶させ、部屋に来るような友人や恋人は作らない、外出は極力控える。同じ条件なら、紙に書いて引き出しに入れておいてもいい。

    その他
    aceraceae
    使ってはいけない、ではなくて、使っても意味がない、だよね。でも誰かが憶えててくれないんだったらより安易なパスワードを設定されそうだけどな。

    その他
    yamadar
    なるほど → “ローカルにパスワードが保存され ることのリスクより、安易なパス ワードが使い回されることのリス クの方が大きい”

    その他
    morobitokozou
    morobitokozou 知恵をしぼって覚えやすいパターンを考えても「少なくとも1つ以上の大文字が必要です」とか「10文字以内で設定してください」とかサイトごとに違う文句つけられてもうわけがわからないから素直に保存させてよ・・・

    2014/07/07 リンク

    その他
    houyhnhm
    houyhnhm 利用者側のブラウザの挙動まで制御しようとするのは無理筋。

    2014/07/07 リンク

    その他
    kana321
    views 江戸前セキュリティ勉強会(2014/07/5) で発表したライトニング トークのスライドです

    その他
    iww
    autocomplete=onにするブックマークレット作って使ってたけど,もう不要になるのか。助かる。

    その他
    k-holy
    k-holy コンピュータに記憶させるのもそれはそれでリスクだと思うけど…自分だけが記憶できる強固なパスワードの生成方法を広めるべき。あとマルチバイト使えるようになって欲しい。

    2014/07/07 リンク

    その他
    Cald
    キーパス使おう

    その他
    sonota88
    sonota88 バンダイナムコID…

    2014/07/07 リンク

    その他
    Jxck
    デファクトで無視される標準仕様か。。

    その他
    suzuki_kuzilla
    suzuki_kuzilla 何度も言うけど、パスワードは付箋に書いてディスプレイに貼っておくべきなんだって。

    2014/07/06 リンク

    その他
    VoQn
    ”ローカルにパスワードが保存されることのリスクより、安易なパスワードが使い回されることのリスクの方が大きい” はい。とはいえパスワード要するサービス増えすぎてこの頃辛いが

    その他
    takc923
    知らんかった

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    input type = password autocomplete = off は使ってはいけない

    Jul 5, 2014Download as pptx, pdf58 likes49,462 views

    ブックマークしたユーザー

    • hyu-ruri2017/02/07 hyu-ruri
    • kiririmode2016/06/21 kiririmode
    • kyaido2015/07/17 kyaido
    • moguno2015/05/01 moguno
    • peccu2015/05/01 peccu
    • harupong2014/08/01 harupong
    • ShineSpark2014/07/25 ShineSpark
    • lEDfm4UE2014/07/20 lEDfm4UE
    • youmaydream2014/07/14 youmaydream
    • shingo_jp2014/07/14 shingo_jp
    • quabbin2014/07/08 quabbin
    • cubed-l2014/07/08 cubed-l
    • tmtms2014/07/08 tmtms
    • Ohgyoku2014/07/08 Ohgyoku
    • YAA2014/07/08 YAA
    • stoikheia2014/07/08 stoikheia
    • kazeburo2014/07/08 kazeburo
    • tenten02132014/07/08 tenten0213
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む