• Let them paste passwords - NCSC Site より

パスワードのペースト禁止って何が発祥？

それは誰も知らない。

なぜペーストを許可すべきなのか？

パスワードマネージャーがとても優れているから。

• ウェブサイト毎に異なるパスワードの管理を簡単出来る。
• ログインのたびのキーボードタイプの手間を減らし生産性を上げる。
• 長くて複雑なパスワードをシンプルに扱える。

ペースト禁止の迷信

迷信1. ペーストを許可するとブルートフォースアタックの危険がある

たとえペーストを禁止しても、アタッカーがブルートフォースアタックを仕掛けるのなんて朝飯前だ。
なのでセキュリティにはほとんど関係ない。

迷信2. パスワードをペーストさせると、ユーザーがパスワードを忘れやすくなる

現実には、ユーザーがパスワードを思い出して使うケースなんて滅多にない。

毎日毎日パスワードを入力するのにうんざりしたユーザーにはパスワードマネージャーが魔法の杖になる。

だが「ペースト禁止」はそれすら封じてしまう。

迷信3. クリップボードにパスワードを入れるのは危険だ

• パスワードマネージャーはだいたいクリップボードからパスワードを消去してくれるから大丈夫。
• もしコンピューターがハックされた場合は全部の情報が掴まれてしまうんだから、サイト側でペースト禁止しても意味がない。
• IE6にはこれを突いた脆弱性があったけど、いまIE6を使ってるユーザーなんてどれぐらいいるの。
  • ( password paste security でググると、IE6の脆弱性について書かれた記事が上位表示されるが、これは2010年の記事だ Why you should never copy paste your passwords? )

チャットメンバー募集

何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。

https://line.me/ti/g2/eEPltQ6Tzh3pYAZV8JXKZqc7PJ6L0rpm573dcQ

Twitter

https://twitter.com/YumaInaura

公開日時

2017-05-19