パスワードリセット機能ではなくて、登録したパスワードをそのまま通知してくるとか、萎えるよ。
それからパスワード登録では、記号はダメとか、最大文字数は8文字までとか(ルーターなどに多い)、前時代的なままのがまだ結構あって、何だかね...。文字種を増やすほど総当たり攻撃に強くなるのは常識なんだが、文字種を英数に限定したところで、大抵は1文字1バイトで記憶しているんだろうから、メモリ圧縮にもなっていないし。そもそもケチるところを間違えていないか?
まあ、こちらは「パスワード使いまわし防止」に役立っているかも、善意的に見ればね。
Permalink | 記事への反応(0) | 11:28
ツイートシェア
6
