パスワードリマインダーの実装を考える - Scrapcode@はてなダイアリー
サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし
いろんなサイトの「パスワードを忘れた方は」のURL | バシャログ。
現在、ID とパスワードを入力してログインするタイプの会員制サイトを作成しています。 この手のサイトに必要なのが、パスワードを忘れた際に、再設定・再発行を行う為のページですね。 今回その機能を作るにあたり、世の会員制サイトの「パスワードを忘れた際に訪れるページ」の URL がどうなってるかを参考にさせていただこうと、調べてみました。 結果、このようになりました。 現状重視派(forgot password) Yahoo!Japan https://edit.yahoo.co.jp/config/eval_forgot_pw? Google https://www.google.com/accounts/ForgotPasswd Amazon.co.jp https://www.amazon.co.jp/gp/css/account/forgot-password/email.html 「パ
Password Chart
Enter a phrase to create the password chart: Enter a password to convert using the chart: Chart options: Include numbers? Include punctuation? Why should I use this? Picking and remembering strong passwords is a pain. It's easier to convert an easy to remember one. It works anywhere on any computer. It also works offline if you print out the chart. Its free, easy and secure. Everything is done in
研修で教えてくれない!:第31回「定期的に変更するための“パスワードを選定するコツ”」 - ITmedia Biz.ID
「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ?」 大手総合商社・メデア商事――。営業部3課の新人・小林ケンタは、PCを前に何度もため息を漏らしていた。そこに先輩・高柳ワタルが近づいてきた。 高柳 何度もため息なんかして、どうしたんだ? 小林 正月休みのせいというわけでもないんですけど、データベースにアクセスするためのパスワードを忘れちゃって……。 高柳 ま、ありがちだな(苦笑) 普段頻繁に使わないパスワードは、何かのファイルに記録して保存し、そのファイルを決して忘れることがないようなパスワードでロックするという方法もある。だが、それでも人間のやることである以上、「決して忘れないようにしていたはずのパスワード」を忘れてしまうこともあるだろう。 高柳 年も明けたことだし、この機会にパスワードを変更したらどうだ? 小林
第12回 パスワードの決め方を考える
セキュリティ上重要なので、長く、複雑で、フレーズになっていないパスワードを作ってください。そして定期的に変更してください──。理屈では分かっても、実際に運用するのはたいへんなことだ。実際に使えるパスワードの作り方を考える。 PCでもWebサービスでも、使う際に必ずついて回るのがIDとパスワードだ。「あ、どんなパスワード入れたか忘れちゃった……」「これは! と思うパスワードを全部入力したけどダメだった」「えーと、どんなパスワードにしよう。前と同じでいいかな?」 ほとんどの人はこんな経験をしたことがあるはずだ。その理由の1つは、守るべき要素と、運用上の使い勝手がほとんどの場合矛盾しているからである。 一般に、パスワードについては下記のようなことが“セキュリティ上重要”だと言われる。 同じパスワードを使わないこと → だからどのパスワードを使ったか分からなくなる パスワードは定期的に変更すること
3分LifeHacking:誕生日や電話番号以外のパスワードを考える - ITmedia Biz.ID
4桁の数字を決めてください──と言われて、家族の誕生日や実家の電話番号を思い浮かべてしまう方。いろいろな定数を使い、覚えている数字の幅を広げてみては? あなたの暗証番号は、「奥さんの誕生日」「子供の誕生日」「実家の電話番号」──。ギクッとした人はいるだろうか。 実際、ある調査会社が非公開で行ったパスワードに関するアンケートでは、ほとんどのユーザーが“分かっちゃいるけど”誕生日などの身近な数字を使っていたようだ。ダメと言われていても、実際はそういった数字そのものであることが多い。 いや、そうした数字を使ってはいけないことは知識としては分かっているのだ。でも、それならどんな数字(しかも覚えていられるもの)を使えばいいのか。 今回は、特に作成しにくい数字のパスワードについて、誕生日や電話番号を使わない作り方を考える。 数学的な定数を使ってみる パスワードに向いている数字に必要なのは、自分で覚えて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
