最後がゴミ過ぎる

覚えてらんねーんだよハゲ！ってなる

>8桁〜
うｎ
>〜12桁
ハァ？

記号の使用まで求めるなカス
死ね

ログイン画面にもパスの要求条件記載してくだち

記号が会社によって変わるの本当にくそ

記号使えないやつ

スレ画みたいな複雑な条件のパスワードって条件が複雑になればなるほどパスワードの候補が減って絞り込めちゃうのでむしろ総当たり攻撃しやすくなるよって解説にはあっ確かに…と思った
>「大文字と小文字を必ず使ってください」はパスワードを脆弱にしている
https://www.lifehacker.jp/article/how-password-constraints-give-you-a-false-sense-of-secu/
>より複雑なパスワードになりますから、攻撃者は解読しにくくなるはずですよね？
>実は、そうとは限りません。
>Abrams氏が述べているように、すべて小文字のパスワードが除外されて、作成できるパスワードの数が18.5％減ってしまいます。先ほどの前提では、最長で2日間あれば、解読システムはあなたのパスワードを探り当てられるのです。

>ハァ？
本当こうなる上限つけんなカス

むしろ大小文字数字記号入れろって言う方が自然でわかりやすいだろ
記号禁止だの10文字までだのってセキュリティ都合じゃない独自制約入れてくる方がクソ

パスワードに日本語使えるようになったら堅牢になるのに…

普通16文字くらい字数の猶予無い？

>>「大文字と小文字を必ず使ってください」はパスワードを脆弱にしている
使っても使わなくてもいいよじゃなくて使うなとか使えだとそりゃそうなるか

何でサイトによってパスワードのルール異なるの？
自動生成するにしても記号ダメとかあるとめんどくさい

>>>「大文字と小文字を必ず使ってください」はパスワードを脆弱にしている
>使っても使わなくてもいいよじゃなくて使うなとか使えだとそりゃそうなるか
司会者がやってきて小文字だけと大文字だけのパスワードはありませんと明かした

最近は文字数少ない方がめんどくさくなって来た

>スレ画みたいな複雑な条件のパスワードって条件が複雑になればなるほどパスワードの候補が減って絞り込めちゃうのでむしろ総当たり攻撃しやすくなるよって解説にはあっ確かに…と思った
でもそういう制約つけないと
12345みたいなパスワード付けるやつだらけになって
現実的にはもっとザルになるよ

自動でパスワード作るやつあるけど管理しきれなさそうでこわい

「記号使えません」
…すぞ…
「文字数が多すぎます」
…すぞ…

ChromeというかGoogleアカウントに全部覚えてもらってたけど最近はそこを狙うランサムウェアやらなんやらが増えてきてるからこわい

Google君にパスワードの管理任せてGが止まったら身動き取れなくなる人世界中に居そう

>自動でパスワード作るやつあるけど管理しきれなさそうでこわい
多分だけど管理しなくてよくするものだぞそれは
端末なくしたらまずいんじゃないかって点も対策できる

P@ssw0rd

いちいち条件見るの面倒で�@〜�C当てはまるものをもう汎用パスワードにして色んなとこで使ってる
安全性はしらない…

実際のところスレ画みたいな状況なら皆どうするの

>実際のところスレ画みたいな状況なら皆どうするの
>P@ssw0rd

>いちいち条件見るの面倒で�@〜�C当てはまるものをもう汎用パスワードにして色んなとこで使ってる
わかる
>>〜12桁
>ハァ？
これになる

>Google君にパスワードの管理任せてGが止まったら身動き取れなくなる人世界中に居そう
ローカルに保存されてるからパスワードに関してはとくに困らないんじゃないのか？

一回登録した後しばらくして分からなくなって毎回再設定

>>実際のところスレ画みたいな状況なら皆どうするの
>>P@ssw0rd
よく使う文字列あるならこうなるよね

上限短く設定するのはマジで何なんだろう…文字種増やすより文字数長い方がパスワードとしての強度高いというのに

もうメモ帳に全部残しとこうぜー！

パスワード管理アプリに任せてる

管理ツールあるよ
バックアップのパスワードは覚えないといけないけど

>もうメモ帳に全部残しとこうぜー！
付箋でモニタに貼っとけばメモ帳開かなくて済むぜー！

せめて8桁以上にしてよ

もうぜんぶGoogleに任せてる

>管理ツールあるよ
TOTPにも対応してて便利すぎる

上限設定の意義が謎すぎる

結局総当たりされるより流出するリスクのほうがよっぽど高いし…

JREバンクのパスワードか？
今ちょうど登録してたところで見覚えのある画面だ…

全部Edgeに作って覚えてもらうので…
むしろ記号が使えなくて自動生成パスワード直ぐ使えない方が迷惑
カッコやピリオド消したりするの

俺は自動生成とグーグルにすべてを託している男…
いやもう自分で考えるとか無理

上限8文字のS◯NY銀行…

前職はデスクに普通のパスワードどころかネットバンクのログインパスワードまで貼り付けられてたな
ついでに引き出し開けると乱数表も貼り付けてある便利仕様だった

>上限8文字のS◯NY銀行…
イオンのクレカも8文字だから困る
こいつだけ絶対安全確保できなくて毎回警告出てきてイライラする！

1passwardにお願いする

個人用DISCORD作ってそこにメモするという知人から聞いたライフハックをここで教える

だいたいパスワード数種は覚えてるけどメアドとの組み合わせは頼むぞグーグルくん！とはなってる

マイナンバーのパスワードめんどくせえ！

覚えられるようなパスワード設定すんな！ブラウザなり専用アプリなりで自動生成して保存しろ！
うわぁ…パスワードマネージャからパスワード引っ張り出せない環境でパスワード入力するのつらい…

>マイナンバーのパスワードめんどくせえ！
たしか全部大文字なんだっけ
もう忘れた

ネットなら何桁だろうがマネージャーで余裕なんだけど
クレカ銀行口座の4桁をたまに忘れる

なんできごう入れる必要あるんですか

マイナンバーのパスワードはもう紙ベースで家に置いとくしかねえ
失くした
終わりだ

4桁のPINじゃだめなんですか？

入力中の文字すら伏せられてて大文字小文字が別けられてると
パス分かってるのに積む人いそうだなって

会社番号
ユーザID
パスワード

みたいに３つ覚える必要あるサイトきらい！

全角文字の使用も認めて強度高めようぜ

面倒なので(使い回しの文字列)_imgみたいに最後にサービス名付けて終わりにしてる

総当たり警戒するなら記号入れて62を74にしても対した意味ないよな
最低20桁とかにしたほうが1兆倍は効果ある

>パスワード管理アプリに任せてる
帰ってPC開かないとログインできねぇみたいなことがままある
勝手にログアウトしてパスワードまで消さないでくれ

さほど重要じゃないのは自動作成で作ってる
このパスワード保存したのGoogleだったっけMSだったっけ…？

12文字はそう遠くない未来に解析可能な文字数だよな…

スレ画の設定画面最近見たわ…JRバンク

普通にワンタイムパスワードアプリと紐づけさせて欲しい…

パスワードって複数の言語を混ぜられる様にしたら多少硬くなったりしない？
英語と日本語とハングル混ぜ合わせでも設定できるみたいな

>>パスワード管理アプリに任せてる
>帰ってPC開かないとログインできねぇみたいなことがままある
スマホでの入力がクソめんどくなるのがきついんだよな
アプリでクラウド連携とかは安全性考えるとやりたくないし

こういうのに対応するパスワードを使い始めると今度は記号付加とかで詰む
あと大文字必須と全部小文字
統一させろやクソ

取説をダウンロードするのにマイ〇〇の登録が必要ですみたいなのでユーザー登録させられるのが一番キライ

いまだにパスワードを忘れたとき用の秘密の質問登録させるサイト…

パスワードコピペ出来ない所ホントクソ

>パスワードって複数の言語を混ぜられる様にしたら多少硬くなったりしない？
>英語と日本語とハングル混ぜ合わせでも設定できるみたいな
入力フロントエンドが多数の環境からそれを適切に処理できるかどうか
受け付けるシステム側が多言語混入を適切に処理できるかどうか
バグと想定外動作がどうなるかまったく想像つかんな

自動生成で文字数上限の長さで生成しちゃう
オラッ128文字だ！

アスキーじゃない文字をパスワードにするの嫌すぎる…
俺だったら絶対コーディング引き受けない

ありがとうランダム生成ソフト
覚えてらんないとか以前に複雑なパスワードなんて思いつかんのだわ

複雑にするとみんな色んな所にパスワード書いたりするようになるから
逆にセキュリティ的には低くなるんじゃとは思う

P@ssw0rdが最強すぎる

>パスワードって複数の言語を混ぜられる様にしたら多少硬くなったりしない？
>英語と日本語とハングル混ぜ合わせでも設定できるみたいな
漢字とかだとたぶん数文字でも超絶硬いパスワードになると思う
ただ文字コードが違うと別パスワードになるから入力する端末によっと同じ文字入れたはずが別パスワード扱いで通らないとか発生する可能性がある

いつも使ってる!が駄目なんて…

>複雑にするとみんな色んな所にパスワード書いたりするようになるから
>逆にセキュリティ的には低くなるんじゃとは思う
普通にメモ帳に置いてあるから多分クソみたいな安易なパス使ってた頃よりザルだわ俺

マイナンバーは電子証明の更新しにいったらいきなりパスワード2種類その場で思い出してって言われて慌てたぜ

こいつのせいでgoogleにパスワード握られてる

>P@ssw0rdが最強すぎる
よく使われてるから多分辞書攻撃で破られそう

パス覚えるの面倒で全部一緒にしちゃうから辞めろ

パスワードマネージャーと認証アプリが最強

最悪クソ面倒でもいいからパスワード入力する時にも教えてくれ
どのサイトがクソ面倒だったか忘れるんだわ

>マイナンバーは電子証明の更新しにいったらいきなりパスワード2種類その場で思い出してって言われて慌てたぜ
全部で3種類くらいあるのクソだよなあれ

>ただ文字コードが違うと別パスワードになるから入力する端末によっと同じ文字入れたはずが別パスワード扱いで通らないとか発生する可能性がある
地獄みてぇ

マイナンバーはど忘れという人間に生じるものを考慮してないから嫌い

各サイトのパスワードとID全部パソコンのメモ帳に保存してるから忘れても安心

金に関わることものなら仕方ないと納得できる
ポイントカード風情にこんな複雑なパスいらん！

桁数は多ければ多いほど突破されにくいんだけどな…

フォーム側で勝手に桁数切り捨てて自動生成したパスワードでログインできないのいいよね

>パスワードって複数の言語を混ぜられる様にしたら多少硬くなったりしない？
>英語と日本語とハングル混ぜ合わせでも設定できるみたいな
英数だけでもlとIと1とかOと0あたり見分けにくい文字あるけど
日本語にはひらがなのへとカタカナのヘという見分け付く人間が存在しない文字あるのでダメです

極端に長いのを許すとどこかに脆弱性があった場合にコードを入れて好き勝手される恐れはある
でも上限12は短すぎる

>ただ文字コードが違うと別パスワードになるから入力する端末によっと同じ文字入れたはずが別パスワード扱いで通らないとか発生する可能性がある
イスラムの文字使ってるイスラエル？の人とかどうしてるんだ？
あれパスワードも右から左なんだろうか

文字数制限してるところは生でパスワード保存してる可能性あるんだよな…

ガンダムの型式番号と名称にしたら結構楽だぞ

>ただ文字コードが違うと別パスワードになるから入力する端末によっと同じ文字入れたはずが別パスワード扱いで通らないとか発生する可能性がある
何で文字コードいくつもあるんだよ！

メルアドとパスワードだけだとまずいから電話番号追加して2段階認証にしましょうね→simスワップで突破される
どうすりゃ良いんだ…

ニコニコのアレがあってから管理ソフト入れてランダムパスワードに変えたな

紙に書いておくのがデジタル攻撃を受けても漏洩しない最強の管理方法だ

よしまず文字コードを統一しよう

職場で何ヶ月かに一回強制的に変えさせられる
みんなケツに数字つけてインクリメントしてる

○○に登録するにはパスを設定してください
設定したパスは使い回さないでくだされー！PCを乗っ取られますぞー！
××に登録するにはパスを設定してください
△△に登録するにはパスを設定してください

基本iPhoneくんとかその辺の生成に任せてパスはスプシに貼ってる

>よしまず文字コードを統一しよう
UTF-8だな！

>紙に書いておくのがデジタル攻撃を受けても漏洩しない最強の管理方法だ
最強なのは間違いないけど利便性が最悪すぎるから…

>パスワードを脳内に記憶しておくのが最強の管理方法だ

せめてパス入力画面に規則だけ書いといてくれ
このサービスは大文字必須だっけ…？記号必須だっけ…？

4種類組み合わせは面倒臭い…記号が特にね…

パスワードはもう全部bitwardenくんに作ってもらって覚えてもらってる

>メルアドとパスワードだけだとまずいから電話番号追加して2段階認証にしましょうね→simスワップで突破される
>どうすりゃ良いんだ…
認証アプリで2要素認証しろ

>職場で何ヶ月かに一回強制的に変えさせられる
>みんなケツに数字つけてインクリメントしてる
覚えやすい簡単なパスにするから逆にリスク上がると言われてるやつ実証されてるじゃん

記号混ぜるの必須な所ってあるんだ…
俺は遭遇した事ないな

こう言うのに遭遇するたび忘れてもメールに再設定送り直してくれるGoogleとかって神だなって思う

>紙に書いておくのがデジタル攻撃を受けても漏洩しない最強の管理方法だ
fu3931142.jpg

だんだん備え付けのパスワードマネージャーが十分使えるレベルになってきてるからそろそろ有料ソフトはお役御免になるかもしれない

Unk0unk0unk0

8文字以上ダメのとこが稀にあってビビる

>>よしまず文字コードを統一しよう
>UTF-8だな！
MacのUTF-8は濁音半濁音を2文字の合成文字にしてるのでWinとMacでひらがな濁音パスワード入れると別パスワード扱いになる
例：「が」は「か」+「゛」の2文字を合成して一文字に見せてる

passwordだと脆弱だからpasswordwapassworddesuとかにすると良いと思う

どんなときも共通パス+サービス固有文字列だぞ

〇文字以上駄目にしてもせめて32文字とかにしておけよ

>MacのUTF-8は濁音半濁音を2文字の合成文字にしてるのでWinとMacでひらがな濁音パスワード入れると別パスワード扱いになる
そし
んら

好きな歌詞をローマ字打ちすると20以上になっちゃうんですけお！！

自分の生年月日じゃないのに生年月日は辞めてください！って弾くやつはクソ

>MacのUTF-8は濁音半濁音を2文字の合成文字にしてるのでWinとMacでひらがな濁音パスワード入れると別パスワード扱いになる
>例：「が」は「か」+「゛」の2文字を合成して一文字に見せてる
じゃあもうEUCでいいよ

1ヶ月ごとに変えてください一度使ったパスワードは使えませんはクソ

いっそpasuwa-doは堅牢なのではないか

>例：「が」は「か」+「゛」の2文字を合成して一文字に見せてる
林檎も糞だしそんな実装できるUTF-8も糞じゃないか？

ロボくんの意見を聞きたいな

頭のいい人たちが何年も検討した結果だ
口を慎んでもらおう

あーなるほどたまにネット上の文章コピペしたら濁点「゛」が何故か分離してる事があったけどMacの影響なのか

「以上」は良いよセキュリティだもの
「以下」はなんなんだよどんな意味があるんだよ

俺はパスワードいくつ覚えなきゃいけないんだってなる

>「以上」は良いよセキュリティだもの
>「以下」はなんなんだよどんな意味があるんだよ
これほんと疑問なんだけど何の意味があるんだろうね
もしかして覚えやすいようにっていういらん気遣い？

数字と記号いれてねって言われるのが一番だるい

1ヶ月ごとに変えてください前回と同じパスワードじゃダメです

の場合一瞬だけ違うパスワードに変更して即もと使ってたやつに登録し直してる

>例：「が」は「か」+「゛」の2文字を合成して一文字に見せてる
メールの件名とか添付ファイルが
こ゛質問の件
みたいになってるやつmacで作ってるってことか

>「以上」は良いよセキュリティだもの
>「以下」はなんなんだよどんな意味があるんだよ
上限設定しないととんでもない長さの文字列を入れられてバグるおそれがある
たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする

>俺はパスワードいくつ覚えなきゃいけないんだってなる
もうスマホに紐付けるアカウントとパスワードマネージャーのアカウントのパスワードしか覚えてないぜ

・111のように連続した数字は使用できません
・123のように3個以上の続いた数字は使用できません

>上限設定しないととんでもない長さの文字列を入れられてバグるおそれがある
>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
そういうエロゲーあったな…

最悪メールアドレスさえわかってたらパスリセットかければいいしな…
だから本命のメールアドレスのパスワードだけは別で保存してる

>「以上」は良いよセキュリティだもの
>「以下」はなんなんだよどんな意味があるんだよ
ハッシュで保存してるんじゃなく
平文でパスワード保存してると文字数上限が必要になる

>例：「が」は「か」+「゛」の2文字を合成して一文字に見せてる
ふたばーでたまにIMEバグるとこうなるけどそもそもの実装がそうなってたからなのか
賢くなった

Open1s....

後出しで条件開示するのをやめて欲しい
しゃーねーな再設定するかって進めるとパスワードの条件が出てくるから｢あーこれはあのパスワードだな｣ってなることが結構ある
ログイン画面に書いてあれば最初から自分の中では目星がつく
クラックする側も同じかもしれんが…

>ロボくんの意見を聞きたいな
0と1で会話すればいいのに

gmailが死ぬ日が来たらやばい

>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
SQLインジェクションとかの対策してねえ開発とかいるのか…

クラウドにパスキー保存が流行れば楽になるかな

>上限設定しないととんでもない長さの文字列を入れられてバグるおそれがある
>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
せめて256文字以下とかにして……

その記号は使えません

システム側の脆弱性を防ぐために上限決めるのはまあ分かるよ
12は明らかに短すぎる
せめて32ぐらいにしておけ

>gmailが死ぬ日が来たらやばい
多分世界で10億人くらいがやばくなる

ユーザーIDに含まれる文字列は使用できません

GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね

ログイン画面でこのサイトパスワードは大文字+小文字+数字で組み合わせるよって教えてほしい

パスワードの条件あるなら入力時にも表示しろや…

パスワードの上限を10何文字とか定められるとパスワードを生で保存してるんじゃないかって疑惑が…

>GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね
最近はGoogleアカウントに保存するから必然的に死ぬのでは？

記号使えないとこは死ねっ！ってなる

>>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
>SQLインジェクションとかの対策してねえ開発とかいるのか…
ちょうど昨日見たRTA動画でプレイヤー名にコード入れてNPCに名前を呼ばれるたびにインベントリにアイテムが突っ込まれるってバグ使ってたな…

>>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
>SQLインジェクションとかの対策してねえ開発とかいるのか…
SQLインジェクション最近のフレームワークとかで普通に開発してれば防げちゃうからそれゆえの油断がある気がする

とっくに意味ないって証明されてるのに定期変更求めてくるの嫌い

>>gmailが死ぬ日が来たらやばい
>多分世界で10億人くらいがやばくなる
10億で済むかな…

>GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね
この辺警戒してるから認証アプリはMSのを使ってるわ

定型パス→サイトによって変形→大文字対応→記号対応と変遷させてきたからもうどれがどれやら

スマホ持ってる人間でGmail（Googleアカウント）持ってないやつ見つける方が難しいだろ

>>GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね
>この辺警戒してるから認証アプリはMSのを使ってるわ
MS死んだらどうすんだよ

>パスワードの上限を10何文字とか定められるとパスワードを生で保存してるんじゃないかって疑惑が…
サイト運営する企業側がDBに生でパスワード保存してて漏洩してアウトになったケースってあるんかな？

Googleは家族が突然BANされてアカウント使用不能になってから信用してない

>スマホ持ってる人間でGmail（Googleアカウント）持ってないやつ見つける方が難しいだろ
（日本は結構いるし世界にも相当いる）

まあMS死んだらIT心中するしかない

>>スマホ持ってる人間でGmail（Googleアカウント）持ってないやつ見つける方が難しいだろ
>（日本は結構いるし世界にも相当いる）
何そのカッコ

MSが死ぬときは世界中のIT産業が死ぬときだし…

>>>GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね
>>この辺警戒してるから認証アプリはMSのを使ってるわ
>MS死んだらどうすんだよ
その時は笑って誤魔化すさ！

>ちょうど昨日見たRTA動画でプレイヤー名にコード入れてNPCに名前を呼ばれるたびにインベントリにアイテムが突っ込まれるってバグ使ってたな…
なんか面白いなそれ…
スレ違いかもだけど教えてくれない？

>>>GmailもそうだがGoogle Authenticatorも死んだらマジでヤバいよね
>>この辺警戒してるから認証アプリはMSのを使ってるわ
>MS死んだらどうすんだよ
やはり全部ノートに遺すしか…
火事で焼失したら困るから金庫に入れて完璧だな

Googleくんは自動生成の文字種指定させてほしい…
そこは記号使えないんだよ…

Android使う場合ってGoogleアカウント作らなあかんのかと思ってた

>MSが死ぬときは世界中のIT産業が死ぬときだし…
俺に任せろ！

うちの会社タブレットの解除パス諸々が会社名＋創立記念日だぜ
まあ企業スパイとかおらんだろうしええか…

>スレ違いかもだけど教えてくれない？
https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
これ

>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
FGOで名前に色付ける裏技的なのもこれの類か

>Android使う場合ってGoogleアカウント作らなあかんのかと思ってた
作らないとダメだけど例えば日本人の半分くらいはiPhoneしか使ったことなかったりするでしょ

>>パスワードの上限を10何文字とか定められるとパスワードを生で保存してるんじゃないかって疑惑が…
>サイト運営する企業側がDBに生でパスワード保存してて漏洩してアウトになったケースってあるんかな？
昔はあったけど今のシステムで作れば最低でもハッシュ化されて保存されると思う

>やはり全部ノートに遺すしか…
>火事で焼失したら困るから金庫に入れて完璧だな
石に彫って河原に置いとこう

>>たまに作りの甘い安いスマホゲームが名前入力に上限を入れ忘れてコードを走らせて遊ばれたりする
>FGOで名前に色付ける裏技的なのもこれの類か
まだできるの！？

>>パスワードの上限を10何文字とか定められるとパスワードを生で保存してるんじゃないかって疑惑が…
>サイト運営する企業側がDBに生でパスワード保存してて漏洩してアウトになったケースってあるんかな？
死ぬほどある

>https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
>これ
知らないゲームが出てくるのを期待したらこれかよ！！

>https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
>これ
ありがとう…って結構有名なタイトルじゃん！？

>私クソ面倒なパスワード設定嫌い！
別に面倒なのはいいけどパスワード規則はログイン画面でわかるようにしろと
サイトによって規則違うからパスワード忘れる人出てきて付箋とかに繋がってるってことがマジでバカはわかってない
だからこそSSOがあるしそれさえろくにできてない金融機関は特にアホしかいない

>>スレ違いかもだけど教えてくれない？
>https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
>これ
こんな最近のタイトルでコード実行を！？

>>>パスワードの上限を10何文字とか定められるとパスワードを生で保存してるんじゃないかって疑惑が…
>>サイト運営する企業側がDBに生でパスワード保存してて漏洩してアウトになったケースってあるんかな？
>死ぬほどある
零細企業から有名企業まで実例に事欠かないよね…

複雑なパスワード要求してもいいけどパスワード入力の時にもこれ出して欲しい
小文字英数のみか大文字入れたパターンか記号ありかで躓くこと多いからヒント出して欲しい

パス確認入力でコピペ出来ないのマジで無意味すぎるのに無駄に手間なのでころす

>>Android使う場合ってGoogleアカウント作らなあかんのかと思ってた
>作らないとダメだけど例えば日本人の半分くらいはiPhoneしか使ったことなかったりするでしょ
別にダメでもないよF-DroidやAurora Storeでアプリ入れられるし
課金とかは難しいが

>>私クソ面倒なパスワード設定嫌い！
>別に面倒なのはいいけどパスワード規則はログイン画面でわかるようにしろと
>サイトによって規則違うからパスワード忘れる人出てきて付箋とかに繋がってるってことがマジでバカはわかってない
>だからこそSSOがあるしそれさえろくにできてない金融機関は特にアホしかいない
いやどう考えても1passwordとか使わない方が悪いわ
それはそれとして日本の金融機関の偉い人は全員死ね

>パス確認入力でコピペ出来ないのマジで無意味すぎるのに無駄に手間なのでころす
1passwordとかのパスワードツールたまに上手いことこれ突破してくれるの笑う

>https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
>これ
バージョンアップで直せるからって油断したからか…

こうでもしないとパスワード使い回すじゃないですかあなた方

パス覚えてないけどクッキーが残ってて自動入力で入れた！
→パスワードの有効期限が切れているので前のパスワードと新しいパスワードを入力してください

>>https://youtu.be/SUz0HGcug88?si=g37tiQ2fq41fwGgx
>>これ
>バージョンアップで直せるからって油断したからか…
このレベルの考慮漏れはバージョンアップで直すの大変だと思う…

misskeyは登録するときに流出パスワード教えてくれて面白いよ

古いと言われるかもしれないけど
パスワード管理ソフトの会社って常にハッカーに狙われてそうだから
使うのが怖い

>こうでもしないとパスワード使い回すじゃないですかあなた方
むしろこうでもした方が使い回すとは思う

>>パス確認入力でコピペ出来ないのマジで無意味すぎるのに無駄に手間なのでころす
>1passwordとかのパスワードツールたまに上手いことこれ突破してくれるの笑う
しかしこのフォームには隠し仕様があり一定桁数以上の文字列は登録時に切り捨てられるのでした
なおログインフォームは桁数バレを防ぐために入力桁数は無制限

その内管理ソフト自体が犯罪者のおもちゃにされそうでなぁ

この記号がパス作成求められる所で使える記号使えない記号違うのがムカつく

関係ないけど未だにメールアドレスのドメインとユーザー名を別々に入力させるのはなんなんこいつ…ってなる

雑で済ませて二段階認証にしてくれ

ちょっとでも思い出せなかったらすぐ再設定しちゃう
たまに変更数回分使い回せないとこがあってキレる

>とっくに意味ないって証明されてるのに定期変更求めてくるの嫌い
意味あるぞ
めんどくさいからどんどん簡単なパスワードになって不正ログインされやすくなる

>古いと言われるかもしれないけど
>パスワード管理ソフトの会社って常にハッカーに狙われてそうだから
>使うのが怖い
ハッカーだってしんどいことはしたくないからフィッシングが流行るんだ
というかパソコンの限界超えられるほどそんなすごい奴らじゃないよぶっちゃけ

>古いと言われるかもしれないけど
>パスワード管理ソフトの会社って常にハッカーに狙われてそうだから
>使うのが怖い
実際LastPassはめちゃくちゃ攻撃されてる

>>>パス確認入力でコピペ出来ないのマジで無意味すぎるのに無駄に手間なのでころす
>>1passwordとかのパスワードツールたまに上手いことこれ突破してくれるの笑う
>しかしこのフォームには隠し仕様があり一定桁数以上の文字列は登録時に切り捨てられるのでした
>なおログインフォームは桁数バレを防ぐために入力桁数は無制限
ころす

>関係ないけど未だにメールアドレスのドメインとユーザー名を別々に入力させるのはなんなんこいつ…ってなる
自動入力させたくない！

>>関係ないけど未だにメールアドレスのドメインとユーザー名を別々に入力させるのはなんなんこいつ…ってなる
>自動入力させたくない！
そこまで考えてないですよね…

>関係ないけど未だにメールアドレスのドメインとユーザー名を別々に入力させるのはなんなんこいつ…ってなる
多分ガラケー時代の風習受け継いでるんだと思う

1passwordが裏切ったら俺は何もログインできなくなる

>関係ないけど未だにメールアドレスのドメインとユーザー名を別々に入力させるのはなんなんこいつ…ってなる
一番ムカつくのはドメインがプルダウン（キャリアメール）になっててその他選ばないと入力できないやつ
今時キャリアメール使うやついねえだろぶっ殺すぞってなる

別にブラウザのパスワード管理機能使うからそれはいいんだよ
「これ使っちゃダメね」がサービスによってまちまちすぎる

Amagasaki2022

グーグルさんの作ったパスワード大抵のサイトで使えねえんだよな

ブラウザにパスワード覚えさせるのはなんとなく嫌だからさせない派だわ…

フリーメールは使用できません

でも自宅サーバでvaultwarden使うとかも攻撃怖いし災害やトラブルにも弱いしな…

パスワードなんだから自由入力でいいじゃんって思うんだが
まぁセキュリティホールの元だからやらんか

漢字パスワードを実装すれば堅固になるのにね

リスクで言うならなんだかんだパスワード管理アプリのが一番低いだろう
使いまわし以外で覚えられるようなパスワードを作るのはもう無理だ数が多すぎる

>漢字パスワードを実装すれば堅固になるのにね
実質バイナリじゃん

>漢字パスワードを実装すれば堅固になるのにね
どんなバグ起きるかわかんないから嫌だ…

ID:1+1
PW:2
で超古いセキュリティは通ったと聞いて頭良いなぁって

漢字だったらインジェクションも起きにくいと思いませんか

>リスクで言うならなんだかんだパスワード管理アプリのが一番低いだろう
>使いまわし以外で覚えられるようなパスワードを作るのはもう無理だ数が多すぎる
ハッカーとしても平文管理してるクソサイトが流出させたログイン情報使い回しを狙うのが一番効率いいしな
攻撃なんてめんどくさいことやりたくないよ仮に成功してもどうせハッシュ化された無意味な文字列しか手に入らないし

>漢字パスワードを実装すれば堅固になるのにね
入力画面で黒塗りになる奴だと変換とか考慮するの難しくない？

パスワードに条件つけたり定期的な変更を強制するとどっかにメモっちゃってかえって漏れやすくなるって

バグが怖くてプログラマーできるかよ！

>どんなバグ起きるかわかんないから嫌だ…
エンジニアががんばってくれ

サイトの識別子+乱数で生成した固定の文字列でパスワード作ってたけど
文字数上限と使える記号のトラップで破綻した記憶がある

>バグが怖くてプログラマーできるかよ！
おう！責任は上司な！

大小記号を強制されるとむしろ弱くなるってのは眼から鱗すぎる…

全部Bitwardenくんが覚えてるから俺は覚えてない
Bitwardenくんが死んだら俺も死ぬ

>>漢字パスワードを実装すれば堅固になるのにね
>入力画面で黒塗りになる奴だと変換とか考慮するの難しくない？
するなよあれ面倒くせえだけ

俺はもう全部グーグルにお任せだな
パスワード作るときは勝手にランダム文字列入れてくれるし
ログインするときは自動入力だし
何も考えなくて良いって素晴らしい

>>>漢字パスワードを実装すれば堅固になるのにね
>>入力画面で黒塗りになる奴だと変換とか考慮するの難しくない？
>するなよあれ面倒くせえだけ
仕事とかしてるとあれに救われてるなぁって思うこと多いしなぁ

iPhoneの自動入力オンにしてると高確率でフリーズするのなんなん…？

googleの気分で垢banされたら他のサイトのパスワードもわからなくなるのはリスク高すぎるから
chromeに保存はしてるけど自分の頭でも覚えてるよ

未だにメール二回入力やってるところは何がしたいんだとなる

12文字とか上限を低めにしてるのはDBやコスト面で制約でもあるの？32文字ぐらいは許してほしい

覗き見はマジで被害多いやつだからなぁ

>未だにメール二回入力やってるところは何がしたいんだとなる
コピペ禁止までやってるところは殺意しかないよね

>12文字とか上限を低めにしてるのはDBやコスト面で制約でもあるの？32文字ぐらいは許してほしい
昔は多分あった
意識低すぎてそれをそのままにしちゃってる…よりによって金融機関とかが…

>12文字とか上限を低めにしてるのはDBやコスト面で制約でもあるの？32文字ぐらいは許してほしい
どうせハッシュ化する以上特に意味はないと思う
マジで

12文字制限とかクソ古いサイトでしか見たことないな
今見たらアカウント登録を躊躇するぐらいには嫌だと思う

>>12文字とか上限を低めにしてるのはDBやコスト面で制約でもあるの？32文字ぐらいは許してほしい
>どうせハッシュ化する以上特に意味はないと思う
>マジで
つまりしてないんじゃ…？