🖥

セキュリティ | UK政府機関推奨 パスワードのペーストを許可しよう

2023/08/26に公開

パスワードのペースト禁止って何が発祥?

それは誰も知らない。

なぜペーストを許可すべきなのか?

パスワードマネージャーがとても優れているから。

  • ウェブサイト毎に異なるパスワードの管理を簡単出来る。
  • ログインのたびのキーボードタイプの手間を減らし生産性を上げる。
  • 長くて複雑なパスワードをシンプルに扱える。

ペースト禁止の迷信

迷信1. ペーストを許可するとブルートフォースアタックの危険がある

たとえペーストを禁止しても、アタッカーがブルートフォースアタックを仕掛けるのなんて朝飯前だ。
なのでセキュリティにはほとんど関係ない。

迷信2. パスワードをペーストさせると、ユーザーがパスワードを忘れやすくなる

現実には、ユーザーがパスワードを思い出して使うケースなんて滅多にない。

毎日毎日パスワードを入力するのにうんざりしたユーザーにはパスワードマネージャーが魔法の杖になる。

だが「ペースト禁止」はそれすら封じてしまう。

迷信3. クリップボードにパスワードを入れるのは危険だ

  • パスワードマネージャーはだいたいクリップボードからパスワードを消去してくれるから大丈夫。
  • もしコンピューターがハックされた場合は全部の情報が掴まれてしまうんだから、サイト側でペースト禁止しても意味がない。
  • IE6にはこれを突いた脆弱性があったけど、いまIE6を使ってるユーザーなんてどれぐらいいるの。

チャットメンバー募集

何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。

https://line.me/ti/g2/eEPltQ6Tzh3pYAZV8JXKZqc7PJ6L0rpm573dcQ

Twitter

https://twitter.com/YumaInaura

公開日時

2017-05-19

Discussion