【パスワード入力】の検索結果
JR東日本や東武鉄道の予約システムとかビックカメラのオンラインショッピングが採用している、「1回目のパスワード入力後の画面で改めてパスワード入力欄とCAPTCHAを表示する」というフローだったらまだわかる
メールサーバーみたいな自動的に同じ内容を機械的に再送するアクターだったらいいんだけど、相手が人間の場合、1度目のパスワード入力を拒否されたら慌てて別のパスワード探しに行かない?とは思う
あったんですよ仕事で…
ログインできないという通報があって調べたら、ユーザー作成時のパスワード入力欄にハードリミット(制限文字数より先は入力自体ができず、ペーストした場合は切り捨てられる)がかかっていて、別システムのログインのパスワード欄にハードリミットかかっていないからそのままペーストして不一致になっていたという事例
個人的に最悪だと思ったのは
- パスワードの入力欄にハードリミットかけているシステム
- パスワード入力欄へのペーストを規制しているシステム
「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
https://gigazine.net/news/20240927-password-security/
パスワードを紙に書くのはそれを持ち出さず自宅などの安全な場所に保管しておくのが前提なのであって、「その保管場所以外では一切ログインという行動をしない」のでなければ人が記憶できる程度にパスワードの複雑さを限定してしまうことになるのでは。
HTML5の autocomplete="off" はパスワード入力欄においては2014年以降非推奨になり、現在すべてのブラウザが非対応になっている。これは「パスワードを保存したりクラウド同期したりすることよりも人の記憶に頼るほうがリスク」という評価の現れだと思うのだが