パスワード認証を脆弱にする10の方法とアンチパターン

いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam

[htb48]

一瞥して嫌味なのはわかるんだけど これを真面目に受け取るタイプの人の顔が3人以上思い浮かんだので泣いてる

[teppeis]

おもしろいんだけど、この記事だと普通に信じちゃうひといるだろうなぁ。

[munegon]

タイトル的には非常に正しい

[kasumani]

パスワード認証を脆弱にする10の方法とアンチパターン いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現する

[yachimon]

読んでる最中に「？」となって、タイトル見直して「！」となる俺の脆弱脳

[zanasta]

ボーっとしてタイトルも概要も読まずに本文に突入して「え、何このアンチパターン」って思ったらタイトルにアンチパターンって書いてあった。私のような不注意な人間が脆弱性を作るんだなぁと反省しましたorz

[recyclebin5385]

うそはうそであると見抜ける人でないと(セキュアなソフトウェアを作るのは)難しい

[GOT4416]

この時代でも凄く為になる。(白目

[naglfar]

わかる

[ebo-c]

ひねくれものめ

[Kureduki_Maari]

.｡oO(わーい　（白目) パスワード認証を脆弱にする10の方法とアンチパターン - 不意になにかを残すブログ

[dai_air]

見てれぅ「不意になにかを残すブログ: パスワード認証を脆弱にする10の方法とアンチパターン 」

[klim0824]

ためになるわー（棒）

[suginoy]

ネタか。

[causeless]

"@reatiuf 一瞥して嫌味なのはわかるんだけど これを真面目に受け取るタイプの人の顔が3人以上思い浮かんだので泣いてる / “不意になにかを残すブログ: パスワード認証を脆弱…" via https://twitter.com/reatiuf/status/434709187684089856

[mieki256]

本文を斜め読みして「？」になったけど、記事タイトルを読み直して「ああ…」と…

[ShoCoh]

タイトルで？ってなったけど、本文見て笑ったw

[itochan]

後半に「ソルト付きハッシュ」って単語はあるけど「アンチパターン」の章。　＞データベースの生パスワードを保存しているカラムは CHAR(8) と定義しましょう。

[ElizaAcolyte]

物凄く面白いのだけど、普通に普及している実装だけに微笑すら出来ない・・・。

[lenore]

そうそう。皆競って脆弱にしたがるよね。

[mochy]

「脆弱にする方法」

[kamei_rio]

これは非常に参考になるので、僕が使っていないサービスの方々は今すぐ採用すべき

[lli]

笑った

[s15i]

“信じられません”

[rindenlab]

"安地パターン"

[dalmacija]

きんかぎょくじょうだお

[barlog]

(o_o)

[hobo_king]

読めば読むほどニヤニヤ（？）する。

[y-kawaz]

あるあるｗ

[dekigawarui]

脆弱性をボスから隠匿することが最も重要だと思われる。

[theatrical]

ひっかけすぎて「はぁ？」って思ったけど、ブコメ見て意図に気づいた