2014年10月30日木曜日
パスワードの定期的変更の代案を考える
バックリンクのテストも兼ねての記事になります。
パスワードの定期的変更はパスワードリスト攻撃対策として有効か | 徳丸浩の日記
の記事を読んで、パスワードの定期変更の新しい視点を得ることができました。
まさか、まさかパスワードの使い回しの対策として考えられるとは一本取られました。
今までパスワードの定期変更について情報を追っていましたが、
これほど具体的な意見は見たことがありません。
逆に言えばパスワードの使い回しに対して別の解決策を提示できれば、
パスワードの定期変更を廃するための一歩にできるのではないでしょうか。
まずはパスワード入力画面で、
裏でこっそりと主要なWebサービスにログインを試みる手法を考えました。
ログインできればパスワードの使い回しなので、
そのパスワードを使えないという旨を伝えられます。
完全ではありませんが、
主要なWebサービスを防げば傷はかなり小さくできるでしょう。
…もちろんこれは却下です。
下手をするとサーバー側にパスワードの使い回しをしている事実を伝えることになり、
誰かが悪用することが目に見えています。
パスワードの使い回しは、
あくまでもクライアント側で判断しなければならないのです。
かと言ってパスワードマネージャーを使っている人は一部、
怠惰な人は当然のように使い回してしまうでしょう。
どのパソコンにも入っていて、
パスワードマネージャーのようにパスワードを知っていて、
使い回しを指摘できるような立場の機能は何かないでしょうか?
…Webブラウザ?
そうです。
Webブラウザのパスワードキャッシュはパスワードを知っています。
パスワードのテキストボックスがある画面で、
テキストボックスの中身がパスワードの使い回しならPOSTできなくさせるのです。
これならWebブラウザがサポートさえしてくれれば何とか…なるでしょうか?
ログイン画面の構成によって物凄くすり抜けそうな気がしますし、
何よりそれならWebブラウザ自体にパスワードマネージャーの機能を入れるべきです。
なんだか堂々巡りのような…
パスワードの定期的変更はパスワードリスト攻撃対策として有効か | 徳丸浩の日記
の記事を読んで、パスワードの定期変更の新しい視点を得ることができました。
まさか、まさかパスワードの使い回しの対策として考えられるとは一本取られました。
今までパスワードの定期変更について情報を追っていましたが、
これほど具体的な意見は見たことがありません。
逆に言えばパスワードの使い回しに対して別の解決策を提示できれば、
パスワードの定期変更を廃するための一歩にできるのではないでしょうか。
まずはパスワード入力画面で、
裏でこっそりと主要なWebサービスにログインを試みる手法を考えました。
ログインできればパスワードの使い回しなので、
そのパスワードを使えないという旨を伝えられます。
完全ではありませんが、
主要なWebサービスを防げば傷はかなり小さくできるでしょう。
…もちろんこれは却下です。
下手をするとサーバー側にパスワードの使い回しをしている事実を伝えることになり、
誰かが悪用することが目に見えています。
パスワードの使い回しは、
あくまでもクライアント側で判断しなければならないのです。
かと言ってパスワードマネージャーを使っている人は一部、
怠惰な人は当然のように使い回してしまうでしょう。
どのパソコンにも入っていて、
パスワードマネージャーのようにパスワードを知っていて、
使い回しを指摘できるような立場の機能は何かないでしょうか?
…Webブラウザ?
そうです。
Webブラウザのパスワードキャッシュはパスワードを知っています。
パスワードのテキストボックスがある画面で、
テキストボックスの中身がパスワードの使い回しならPOSTできなくさせるのです。
これならWebブラウザがサポートさえしてくれれば何とか…なるでしょうか?
ログイン画面の構成によって物凄くすり抜けそうな気がしますし、
何よりそれならWebブラウザ自体にパスワードマネージャーの機能を入れるべきです。
なんだか堂々巡りのような…
2014年10月29日水曜日
2014年10月27日月曜日
テストの為に、ソースコードは曲げるべき?
Javaなんかだと後からアスペクト指向的にログ出力したいなんて思うと、
そのクラスに対応したインターフェースが必須になってしまいます。
(Java 8で解決されていたらごめんなさい。)
2014年10月23日木曜日
2014年10月22日水曜日
2014年10月21日火曜日
2014年10月20日月曜日
有益なコンテンツを共有しない国?
最近feedlyに"ニュース"というカテゴリーを作成し、
よく読みそうなWebサイトのRSSを突っ込みました。
大量の未読のかき分けてみると、
さっそく気になる記事を発見しました。
2014年10月17日金曜日
ユーザーインタフェースについて雑感の雑感
今回のお話は、
@ITのエンジニアライフからです。
ユーザーインターフェースについて雑感という記事があったのですが、
コメントで返すには微妙だったので自分のブログに書くことにしました。
2014年10月16日木曜日
ただの焼きそば
スタンダードに焼きそばを作ってみました。
お弁当も想定しているので、
味は濃い目、
具体的には胡椒だけ多めです。
最近はコンビニの焼きそばばかり食べてましたが、
やっぱり出来たては違いますね。
もちもちした麺が食べごたえがあってうまい!
しなったモヤシも良い感じでした。
自炊の良さを思い出した気がします。
さて、明日の弁当は焼きそばサンドですな。
インプラント認証が当たり前になる未来
以前理想的なパスワードにて、
生体にインプラントするパスワードが最適解ではないかという仮説を立てました。
それとはちょっと異なるのですが、
方向性としては合ってそうだと思わせてくれる記事を見つけました。
2014年10月15日水曜日
2014年10月14日火曜日
2014年10月3日金曜日
登録:
投稿 (Atom)