徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

それなりに大きいECサイトで会員登録しようとしたところ「パスワードは12文字以内で入力してください」と指定されてしまったのですが、あえて12文字制限を掛ける理由って何かあるのでしょうか?

2021/05/03 22:39

個別の理由は分かりません。「そういうもの」だと思っている可能性はあります。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
最近パスワードなどは1passのようなパスワード管理用のアプリケーションを利用するのが良いと言われています。

セキュアな情報などはログイン認証があるWikiサービス内に記述して管理する開発現場をよく目にしますが、Wikiに記述して管理する方法にリスクがあるため別途管理ツールが必要になるということなのでしょうか?
ITが苦手のため、パスワードを考えるのが苦手です。なにかコツはありますか?
質問させて下さい。
IDaaSのプロビジョニングを使用する事で、各クラウドサービスを同一IDとパスワードでログインできるかと思いますが、この場合、パスワードの使いまわしには相当しないのでしょうか。
パスワードを使いまわす事の危険性は、どこかでアカウント情報が漏洩した場合、主要なクラウドサービスにしらみつぶしにログインされる可能性がある為と思っており、気になりました。ご意見をお聞かせ頂けますでしょうか。
お疲れ様です。

現在、私はjavascript勉強中です。

javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。
・pythonやphpのように端末上に環境を構築しないのにverがあるのか
・互換性はあるのだろうか。
・verによって脆弱性が発生するのだろうか

もしお答えいただけたら幸いです。
はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。
就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか?診断士になるために、徳丸先生なら新卒でどのような道を選択されますか?