LoginSignup
7

More than 1 year has passed since last update.

セキュリティ | UK政府機関推奨 パスワードのペーストを許可しよう

Last updated at Posted at 2017-05-19

パスワードのペースト禁止って何が発祥?

それは誰も知らない。

なぜペーストを許可すべきなのか?

パスワードマネージャーがとても優れているから。

  • ウェブサイト毎に異なるパスワードの管理を簡単出来る。
  • ログインのたびのキーボードタイプの手間を減らし生産性を上げる。
  • 長くて複雑なパスワードをシンプルに扱える。

ペースト禁止の迷信

迷信1. ペーストを許可するとブルートフォースアタックの危険がある

たとえペーストを禁止しても、アタッカーがブルートフォースアタックを仕掛けるのなんて朝飯前だ。
なのでセキュリティにはほとんど関係ない。

迷信2. パスワードをペーストさせると、ユーザーがパスワードを忘れやすくなる

現実には、ユーザーがパスワードを思い出して使うケースなんて滅多にない。

毎日毎日パスワードを入力するのにうんざりしたユーザーにはパスワードマネージャーが魔法の杖になる。

だが「ペースト禁止」はそれすら封じてしまう。

迷信3. クリップボードにパスワードを入れるのは危険だ

  • パスワードマネージャーはだいたいクリップボードからパスワードを消去してくれるから大丈夫。
  • もしコンピューターがハックされた場合は全部の情報が掴まれてしまうんだから、サイト側でペースト禁止しても意味がない。
  • IE6にはこれを突いた脆弱性があったけど、いまIE6を使ってるユーザーなんてどれぐらいいるの。

チャットメンバー募集

何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。

Twitter

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7