まじめに、じゃなくてこういうのってどうなんだろねっていうレベルの話。 今年は特にパスワード情報の流出と、それを使ったリスト型攻撃による不正アクセスや個人情報の流出といった話題が数多く世間を騒がせましたが、ここで問題になるのが、多くの人がやってしまいがちな、「パスワードの使い回し」。 パスワードの使い回しは危ないよっていうお話 Google、5分でできる強固なパスワード設定方法をアドバイス 確かに、複数の Web サービスのパスワードを覚えておくのは大変 (パスワード管理ソフト使えという話なんですが一般の人にはそれ程浸透してなさげ) ですし、まぁ気持ちはわかるんですけどね。 そこで、パスワードの使い回しは防げないとして、サービス側で多少でもセキュリティリスクを減らす方法ってないのかね? ってことで、もしパスワード使い回されても、必ず頭の数文字だけはサービス側で自動生成したランダムな値が入るっ
![パスワードを使い回されても大丈夫なパスワード登録フォームを考えてみる](https://cdn-ak-scissors.b.st-hatena.com/image/square/8df24699609576d7ec18a7c69bcdbe9440d2789e/height=288;version=1;width=512/https%3A%2F%2Fhyper-text.org%2Fstatic%2Fimg%2Fogp-image.png)