Security

紛らわしいパスワードを生成しない工夫

投稿日:

パスワードとしての強度は少し下がりますが、パスワードとなる文字列に「1」「l」「I」「0」「O」といった紛らわしい文字を使わないことで、「正しいパスワードを入力したのに、ログインができない」というありがちなトラブルを防ぐことができます。

パスワードを自動生成している場合は、生成したパスワードから「紛らわしい文字」を削除するか、他の文字に変更します。

また、お使いのパスワード生成ツールに「特定の文字を使わない」機能がついている場合は、そこに紛らわしい文字を指定します。

※ クラッキングツールからすると「人間にとって紛らわしい文字」も「そうでない文字」も扱いは同じだと思われるため、パスワードの強度はそれほどは下がらないのではないかと思います(そうでないクラッキングツールもあるかもしれませんが)。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

no image

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

目次1. www.owasp.org について2. 関係してそうなカテゴリーページ3. 脆弱性別対策ページApplication ArchitectureCross-site Scripting (X …

amazon

Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

目次1. はじめに2. バックアップコードの機能がない3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する4. 現時点でのまとめ 1. はじめに Amazon.co.j …

no image

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」 パスワードに関する対策 初期パスワードは、推測が困難な文字列で発行 …

no image

SQLインジェクション対策 by IPA「安全なウェブサイトの作り方 第7版」

photo credit: Injection, Inject via photopin (license) 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「SQLインジェクシ …

no image

セキュリティに関連するリンク集

情報は随時追加します。 目次毎日チェックするとよいウェブページ一般Webアプリケーション関連WordPress関連インシデント 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機 …