NTT Communications の Biz Enterprise Cloud(BHEC)は絶対に選択すべきでない理由 - katsusuke’s blog表題の Biz Enterprise Cloud(BHEC) に対するバッドノウハウをこれだけ持っている技術者は世界で僕ぐらいだと思うので公開する。 ログイン画面のセキュリティが怪しい ログイン画面である。 パット見意味がわからないが、これは 4x12 のマス目の場所を自分で覚えておいてその場所の数字を順番に入力していくとログインできるという仕組みだ。 通常のログインフォームのパスワードにユーザーが印字可能なASCII 文字(94文字種) に対して、こいつは48しか無いそのため、ASCIIとくらべて同じ長さのパスワードを設定した場合のエントロピーが少なくセキュリティ的に脆弱 絵で覚えるため重複を防ぐ必要があることにより更にエントロピーが下がる 毎回数字が変わるためパスワードマネージャ等を利用できず簡単なパスワードを設定しがち 毎回数字が変わるため入力が面倒くさい ということで、面倒くさい上
