🖥
セキュリティ | UK政府機関推奨 パスワードのペーストを許可しよう
パスワードのペースト禁止って何が発祥?
それは誰も知らない。
なぜペーストを許可すべきなのか?
パスワードマネージャーがとても優れているから。
- ウェブサイト毎に異なるパスワードの管理を簡単出来る。
- ログインのたびのキーボードタイプの手間を減らし生産性を上げる。
- 長くて複雑なパスワードをシンプルに扱える。
ペースト禁止の迷信
迷信1. ペーストを許可するとブルートフォースアタックの危険がある
たとえペーストを禁止しても、アタッカーがブルートフォースアタックを仕掛けるのなんて朝飯前だ。
なのでセキュリティにはほとんど関係ない。
迷信2. パスワードをペーストさせると、ユーザーがパスワードを忘れやすくなる
現実には、ユーザーがパスワードを思い出して使うケースなんて滅多にない。
毎日毎日パスワードを入力するのにうんざりしたユーザーにはパスワードマネージャーが魔法の杖になる。
だが「ペースト禁止」はそれすら封じてしまう。
迷信3. クリップボードにパスワードを入れるのは危険だ
- パスワードマネージャーはだいたいクリップボードからパスワードを消去してくれるから大丈夫。
- もしコンピューターがハックされた場合は全部の情報が掴まれてしまうんだから、サイト側でペースト禁止しても意味がない。
- IE6にはこれを突いた脆弱性があったけど、いまIE6を使ってるユーザーなんてどれぐらいいるの。
- (
password paste security
でググると、IE6の脆弱性について書かれた記事が上位表示されるが、これは2010年の記事だ Why you should never copy paste your passwords? )
- (
チャットメンバー募集
何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。
公開日時
2017-05-19
Discussion