アカウント名:
パスワード:
なんだかねー、1万円のへそくりを入れとくのすら100万円の金庫を買わないと許さないみたいな、いきすぎたセキュリティ意識も問題。セキュリティ気にしなさ過ぎももちろん問題だけど。
>「どういうパスワードで登録したか忘れちゃいました」という問い合わせがバカスカ送られる「パスワードを思い出せるよう心よりお祈り申し上げます」で済むだろそんなもん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
リスクを受容しただけ (スコア:0)
通信経路やメールサーバ上でパスワードが盗聴される、という脅威に基づきリスク分析をした結果、
想定されるリスクを受容した、というだけの話ですよ。セキュリティに完璧はないですから。
本当にイカンと思うなら、IPAに脆弱性関連情報の届出をすれば良いでしょう。
Re:リスクを受容しただけ (スコア:2, すばらしい洞察)
なんだかねー、1万円のへそくりを入れとくのすら100万円の金庫を買わないと許さないみたいな、いきすぎたセキュリティ意識も問題。セキュリティ気にしなさ過ぎももちろん問題だけど。
Re:リスクを受容しただけ (スコア:3, おもしろおかしい)
>「どういうパスワードで登録したか忘れちゃいました」という問い合わせがバカスカ送られる
「パスワードを思い出せるよう心よりお祈り申し上げます」で済むだろそんなもん。
Re:リスクを受容しただけ (スコア:1)
「貴方様の今後のご活躍をお祈り申し上げます」的な。
Re:リスクを受容しただけ (スコア:1)
不可逆なパスワードにしておくと、忘れましたってときにパスワード変更用画面とか一時的なパスワードを生成とかその状態を管理するとか
機能追加がいくつかありそうですし。
# パスワードを暗号化する発想をもたない技術者も少なくないことは事実だとおもいますが
# イントラ系とかそれは起きないの前提でセキュリティゆるくなったりするしなぁ
# yes, fly. no, fry.