アカウント名:
パスワード:
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
DSやWii、この際携帯やスマフォにでも、セキュリティトークンの代用をさせる事も可能な気がするけど、Webからログインするのに毎回トークン使うんじゃ面倒だな。トークンを使ってログインしたらサーバから発行した鍵をブラウザに保存させたらと思ったが、共用PCで問題があるし。トークンはトークンで、銀行ほどのものでないと管理が雑になりそうで、盗用や紛失の余計なリスクを生む可能性も。
とはいえ。パスワードってのは人の記憶(等)に鍵の代用をさせるもんだと思うんだが、鍵のセットを記憶媒体に保存する規格を作って、初回はメール認証、以降は鍵データの入ったUSBデバイスでログイン可能、なんて訳にはいかないのかね。・・・鍵データとメーラー盗まれたら終わりそうだが、そこはこうなんかうまい具合にどうにか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
ワンタイムパスでFA? (スコア:0)
判り易いパスを使うのはおこさまが使う以上どうにもならんし対策しても意味を理解して使うかどうか・・・
もういっそセキュリティトークンでも配布するしか極限まで不正ログインを減らす方法が無いのではないかと思うわけですわ
#リスクを説明すると何故呪文を唱えてるとなってしまうのだろうか、教えてエロイ人
Re:ワンタイムパスでFA? (スコア:0)
DSやWii、この際携帯やスマフォにでも、セキュリティトークンの代用をさせる事も可能な気がするけど、Webからログインするのに毎回トークン使うんじゃ面倒だな。
トークンを使ってログインしたらサーバから発行した鍵をブラウザに保存させたらと思ったが、共用PCで問題があるし。
トークンはトークンで、銀行ほどのものでないと管理が雑になりそうで、盗用や紛失の余計なリスクを生む可能性も。
とはいえ。
パスワードってのは人の記憶(等)に鍵の代用をさせるもんだと思うんだが、鍵のセットを記憶媒体に保存する規格を作って、
初回はメール認証、以降は鍵データの入ったUSBデバイスでログイン可能、なんて訳にはいかないのかね。
・・・鍵データとメーラー盗まれたら終わりそうだが、そこはこうなんかうまい具合にどうにか。