日々惑う -雑記ブログ-

プログラミングやUnityの使い方、ソシャゲ運営の手法など自身の考え方などをまとめていく。

2018-01-25から1日間の記事一覧

「パスワードの定期変更」はむしろ脆弱性を生む

認証システムを作る際によくある方法として、IDとパスワードによる認証がある。 その際にパスワードの扱いでよく見るのが、以下のもの ---------------- 1. 8文字以上 2. 英数記号を含める 3. 定期的(3ヶ月程度)に変更する 4. パスワードを忘れたら「秘密…