Scribble at 2024-07-09 09:34:26 Last modified: 2024-07-09 10:10:27

You know the recent issue related to "RockYou2024" data breach and I have changed some passwords at services. Amazon is one of my tasks and I have already changed its account password on Edge of Windows. But I can hardly to sign in to Amazon on iPhone and iPad, because these devices paste "wrong password" in login form by replacing some capital letters to lower ones without any valid reason (what can be there?) So, I had to changed its password by typing 32 letters one by one. It's frustrated at this stupid UI error of these devices. So, I don't want to discuss or know your kind reply or opinion but want to tell you about this fact and risk on these devices. This is possibly a chance to make a motivation to transform us to a "passwordless" or biometric authentication by making an emotion to hate password in such a poor bug, yes it is an easy conspiracy theory.

昨日の Rockyou2024 の騒動から、ひとまず幾つかのサービスでパスワードを変更している。その一つが Amazon JP なのだが、パソコンのブラウザでパスワードを変更して、それを Google Keep で保存してから iPhone などでサイン・インしなおすという手順を進めているのだけれど、驚くことに iPhone というのはコピーしたテキストの大文字のアルファベットを勝手に小文字に変えてしまうらしい。全ての大文字ではなく、何の規則性があるのか、それともランダムなのかは知らないが、これでは、コピペしてもパスワードが間違っているとエラーが出るのは当たり前である。なんなの、この会社は。

で、iPhone でフォームを使っていて困惑させられるのが、アイビーム(テキストを入力している箇所を表す「I」に似たポインタ)をどうやっても動かせなくなることだ。パスワードをペーストした入力欄で、先頭にアイビームを動かして文字を訂正したいのだが、文字列の途中をタップしたり、アイビームをドラッグしたり、色々なことを試してみてもアイビームを単独で動かせなくなる。全選択か解除かのどちらかしかなくなるという奇妙な UI の挙動をする。

あまりにも腹が立ったので、上のような内容で Apple のコミュニティ・フォーラムに投稿しようかと思ったくらいだが、それはやめておいた。これまでにも、ペーストすると英文字が勝手に大文字になったりするバグがあるらしく、Apple は「おま環」と言って全く取り合おうとしないらしい。あれかね、統一教会のように家庭が崩壊するくらいの高額な金を注ぎ込んで Mac Pro とかを買わないから天罰が下っているのかしら。

それから、アマゾンの方は手動で入力下のだけれど、手動でパスワードを入力するときに僕らでも困るのが、やはり似た字形の文字だ。特に、serif のフォントでも判別が付かないことが多い、エルの小文字と数字の1とか、オーの小文字と数字の0とかは、やはりいくらパスワードとしての複雑さなり乱雑さが低下するとは言っても自分の手で入力するとなれば、やはり避けないといけない。なぜなら、パスワードの生成において、僕らは自分で文字を選んでいるわけではないので、生成された文字がエルなのか1なのか、最初から知らないからだ。つまり、最初から自分でも正解が分からない文字列を使っている方がよくないということであれば、やはり自分で間違わないような文字だけを使うのが運用上は正しいと思う。間違いやすい文字を10や20ていど減らしてくらいでも心配ない桁数にすればいいのだ。なので、僕は20年くらい前から主要なサービスでは32桁以上のパスワードを使っている。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook