エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント56件
- 注目コメント
- 新着コメント
![takezaki takezaki](https://cdn.profile-image.st-hatena.com/users/takezaki/profile.png)
takezaki
保存を強固にする話はよく出てくるけど通信経路に生PW流れていたり、ログに記録されているのをいくつも見ている=>“Argon2id や Scrypt で作成された、暗号として強力な、復元できないパスワード ハッシュを保存すべき”
![oakbow oakbow](https://cdn.profile-image.st-hatena.com/users/oakbow/profile.png)
oakbow
パスワード強度は長さを長くしたほうが良く、記号など多数の文字種を使う意義はそれほど高くないとされてるので、記号使えなくても構わないかな。でも未だに6文字以下とかある…。多要素認証以外はクリアして欲しい
![yodelx yodelx](https://cdn.profile-image.st-hatena.com/users/yodelx/profile.png)
yodelx
システム開発者各位向け。 パスワードの再設定の実装、詳細アクティビティのログ、レート制限ログイン試行、ログイン試行の失敗が多すぎる場合のロックアウト、長期間アイドル状態の 2 要素認証プロセスの要求
![n-styles n-styles](https://cdn.profile-image.st-hatena.com/users/n-styles/profile.png)
n-styles
「ランダムに生成された文字列に対して辞書スキャンを実行して、ユーザー名に意図しないメッセージが埋め込まれていないか確認することをおすすめします。」自動生成されたIDに猥語が偶然入ってしまう問題対策か。
![faifan faifan](https://cdn.profile-image.st-hatena.com/users/faifan/profile.png)
faifan
『ある週にユーザー名とパスワードを使用してサービスへの認証を行なった後で、アカウントが重複して作成される可能性があることを知らずに、次の週に Google ログインを選択するユーザーがいるかもしれません。』ある
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年5月7日に、Google Cloud blogに投稿されたものの抄訳です。 2021 年用...概要を表示
※この投稿は米国時間 2021 年5月7日に、Google Cloud blogに投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー﹁パスワード管理のベスト プラクティス﹂のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント︵ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー︶の作成、安全な取り扱い、
2021/06/14 リンク