見落としがちなぜい弱性(Webアプリケーション編) その2:ITpro
簡便なパスワードの使用に関する問題を指摘されています。
この問題への対策の一つは,会員に安直な認証コード利用の危険性を周知すること。同時に、認証コードに一定の複雑さを要求する方法が挙げられる。例えば設定できる認証コードに,一定の桁数と英数字記号の利用の両方を要求するなどシステム的な制限を設ける方法である。
この問題への対策の一つは,会員に安直な認証コード利用の危険性を周知すること。同時に、認証コードに一定の複雑さを要求する方法が挙げられる。例えば設定できる認証コードに,一定の桁数と英数字記号の利用の両方を要求するなどシステム的な制限を設ける方法である。