アカウント名:
パスワード:
セキュリティの専門家が「パスワードの使い回しは辞めましょう」はわかるんだけどサービス提供側が「パスワードの使い回しは辞めましょう」って言い出すの毎回それはちがくない?ってなる多要素認証なりを実装してサービス提供側は防ぐべきであってログイン容易性とかを考えてビジネス側の言い分で実装しないとかやってるんだろうけどこれも一種のダークパターンじゃない?
多くのサービスが採用してる「メールアドレスがユーザID」っていうのが良くないんだよな。サービス側がメールアドレスとは別にIDを振りだすべきだと思うんだが。
それはユーザ指定パスワードとは別に、システム提供パスワードがあるだけみたいな、けっきょく、このサービスのユーザー名って何だっけ?ってなるオチがつくだけというか。ユーザーにパスワード作らせる意味はあるのか、、(アクセストークン発行でいいのでは)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
この手の話で (スコア:0)
セキュリティの専門家が「パスワードの使い回しは辞めましょう」はわかるんだけど
サービス提供側が「パスワードの使い回しは辞めましょう」って言い出すの毎回それはちがくない?ってなる
多要素認証なりを実装してサービス提供側は防ぐべきであって
ログイン容易性とかを考えてビジネス側の言い分で実装しないとかやってるんだろうけど
これも一種のダークパターンじゃない?
Re: (スコア:0)
多くのサービスが採用してる「メールアドレスがユーザID」っていうのが良くないんだよな。
サービス側がメールアドレスとは別にIDを振りだすべきだと思うんだが。
Re:この手の話で (スコア:0)
それはユーザ指定パスワードとは別に、システム提供パスワードがあるだけみたいな、
けっきょく、このサービスのユーザー名って何だっけ?ってなるオチがつくだけというか。
ユーザーにパスワード作らせる意味はあるのか、、(アクセストークン発行でいいのでは)