Web技術の情報サイト(+ ICTリテラシー関連)
投稿日:
パスワードとしての強度は少し下がりますが、パスワードとなる文字列に「1」「l」「I」「0」「O」といった紛らわしい文字を使わないことで、「正しいパスワードを入力したのに、ログインができない」というありがちなトラブルを防ぐことができます。
パスワードを自動生成している場合は、生成したパスワードから「紛らわしい文字」を削除するか、他の文字に変更します。
また、お使いのパスワード生成ツールに「特定の文字を使わない」機能がついている場合は、そこに紛らわしい文字を指定します。
※ クラッキングツールからすると「人間にとって紛らわしい文字」も「そうでない文字」も扱いは同じだと思われるため、パスワードの強度はそれほどは下がらないのではないかと思います(そうでないクラッキングツールもあるかもしれませんが)。
執筆者:
関連記事
OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました
目次1. www.owasp.org について2. 関係してそうなカテゴリーページ3. 脆弱性別対策ページApplication ArchitectureCross-site Scripting (X …
Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える
目次1. はじめに2. バックアップコードの機能がない3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する4. 現時点でのまとめ 1. はじめに Amazon.co.j …
ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」
ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」 パスワードに関する対策 初期パスワードは、推測が困難な文字列で発行 …
SQLインジェクション対策 by IPA「安全なウェブサイトの作り方 第7版」
photo credit: Injection, Inject via photopin (license) 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「SQLインジェクシ …
情報は随時追加します。 目次毎日チェックするとよいウェブページ一般Webアプリケーション関連WordPress関連インシデント 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機 …
ラボラジアン 
