パスワードは表示させるべき？ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏｼﾞ?

ニュース

2009-06-27

パスワードは表示させるべき？ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏｼﾞ?

パスワードのマスキングは廃止すべき (Slashdot)

パスワード入力時に文字列を表示せずに「・」や「●」などの記号を表示することはこの原則と相反すると主張する。入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚えるという。この不安感からユーザは必要以上にシンプルなパスワードを設定したり、パスワードをどこかのファイルからコピペして、セキュリティを低下させる結果となるとのこと。パスワードのマスクは簡単である上、インターネットの黎明期からデフォルトであったため慣例となってしまったが、ユーザビリティを考えると廃止すべきとニールセン氏は考えているそうだ。

入力値を見せてもショルダーハッキングされにくいパスワード・・・難しいパスワードを促進できますかね？胸ポケに入れた携帯電話などによる盗撮でもされた終わりですね。やっぱり見えないほうがいいです。 (・A ・)ｲｸﾅｲ!

読者環境調査結果発表 -SSD 編- 1/4 が利用、シェアトップは OCZ (Akiba PC Hotline)

Indilinx チップ× 2 個搭載の SSD が月末入荷、読み書き 270MB/s (Akiba PC Hotline)

JPCERT/CC WEEKLY REPORT 2009-06-24

Java for Mac OS X に複数の脆弱性
iPhone OS に複数の脆弱性
Foxit Reader に複数の脆弱性
XOOPS マニアの PukiWikiMod にクロスサイトスクリプティングの脆弱性
「C/C++ セキュアコーディングハーフデイキャンプ 2009夏」参加者募集のお知らせ
IT セキュリティ予防接種調査報告書公開
USB メモリ経由の感染機能を持つマルウエア調査報告書公開

タイトルとURLをコピーしました