カテゴリー
UIデザイン

パスワードを決める画面でのアホなルールを集めたリポジトリ dumb-password-rules

dumb-password-rules/dumb-password-rules

パスワードの登録や更新画面で出てきたおかしな制約やエラーを募集している GitHub リポジトリがあります。

あほなパスワードの文字制限を分類

多数の事例が載っていますが、代表的なものをグループ化してみます。

文字種や記号を謎に制限

「% は使えません」「\ は使えません」 – 内部でエスケープしちゃうんですねわかります。ちゃんと作ってあればこんな特例要らないと思うんですが。

「記号で使えるのは ? ! $ €% & * _ = – +. ,:; / () {} [] ~ @ # だけです」

「記号はアンダースコアとハイフンだけ使えます」

「数字や記号は使えません」

「使える記号がありますが、どの記号が使えるかは秘密です」

「パスワードは5-15文字です(が、スペースは文字数としてカウントしません)」

「パスワードに使えない記号は、あなたがそれを入れてみた時だけエラーで教えます」

「パスワードは数字8桁で、0で始まってはいけません」 – 数値型か

「#, %, &, =, /, < などのハッキング文字は使えません」 - ハッキング文字!

長さ指定系

「パスワードは8,9,10文字でなければいけません」

「パスワードは7文字か8文字でなければいけません」

「パスワードは6文字です」 – ATMの暗証番号か

「パスワードは6文字以上です (あとどこにも書いてませんしエラーの原因にも出ませんが最大20文字です)」

「メールアドレスは8文字以上にしてください」 – ユーザーのメールアドレスで選別するの?

「登録フォームのパスワードは最大24文字ですが、実際に使われているパスワードは最初の16文字です(更新フォームで判明)」

技術で解決系

右クリックや Ctrl キーを効かなく(alertが出る)することで、パスワードマネージャーの利用を防ぐ

パスワードを入れる箇所が2か所あるが、コピペやChrome拡張からの自動入力を不可能にすることで、パスワードマネージャーの利用を防ぐ

「パスワードは120日ごとに変更しなければならず、一度使ったパスワードは二度と使えません」

総合力タイプ

「パスワードには記号を含めてください。パスワードには記号は使えません」 どうしろと

「とにかくルール、ルール、ルール!」


顧客や上司がパスワードの文字種について不思議提案をしてきた時に、この事例集を見せて「その発想、やっちゃダメなやつだと笑われてますよ」と言ったら説得できるかもしれません。

via Hacker News

カテゴリー
ネットのサービス

あなたの「ランダム」は本当にランダムか? を試せるサイト

How random can you be? は、人間にとってランダムな情報を作ることがいかに難しいか、ということを体験させてくれるウェブページです。

ゲームの開始時、あなたは1000ドル(11万円)を所有しています。キーボードの矢印の←と→を使って、ランダムな入力をしてください。

サイトがあなたの次の手を当てていたら、あなたは1ドル(110円)を失います。あなたがサイトの裏をかいていたら、$1.05(110円)を得られます。

あなたの入力が完全にランダムで予測不可能であれば、長期的にはあなたのお金は増えるはず。しかし… 滅茶苦茶に入力しているつもりでも、プログラムが記憶した過去の傾向と付き合わせられると、ジリジリと所持金は下がっていきます。

もう一つある”randomize”ボタンは、疑似乱数から10回分の入力をあなたに代わって入れてくれるというもので、多くの場合このボタンを押すと少しだけ稼ぎを増やすことができます。

勝つためにランダム性が必要なゲームをする時は、自分で考えるより乱数にまかせた方がいい場合もありそうということで。

カテゴリー
ツール

オープンソース化された結婚式のウェブサイト(GPLライセンス)

Oath社のソフトウェア・エンジニア、ラムさん(Ram)が結婚一周年を記念して GitHub で公開したのは、彼が自身の結婚式のために製作したウェブサイト。

デモサイトも公開されていて、動く様子を見ることができます。

サイトは、二人の出会い(大学の同級生だそうです)、結婚式前後のイベント、参列者がインスタグラムに投稿する際のハッシュタグの案内(その写真はこちらで見られます)、婚約式の写真、結婚式場の地図、が、モダンなレスポンシブデザインで提供されています。

結婚式のウェブサイトのフォーマットとしては、この式が挙げられたインドでもどこでも大きく変わらないと思うのですが、コンテンツ内のメヘンディ、ハルディなどインドの結婚式独特の行事の案内や、そのドレスコードの説明などは興味深いと思いました。新郎新婦にウコンを塗りたくる儀式っていったい…

参加不参加の表明(RSVP)は Google Sheet とメールで、ホスティングは GitHub Pages で実現されていて、同じものを完全に無料で動かすことができます。

ライセンスはGPLv3ということで、これから結婚式を挙げるエンジニアの人は、これをベースにして作るのもいいかもしれませんね。

via Hacker News