アカウント名:
パスワード:
もう、いっそのこと公開鍵認証に移行するとか、は難しいんだろうなぁ。例えば、どこかが認証サービスを行って、他のサイトは Twitter の OAuth みたいなかたちで認証するみたいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ID / パスワードでの認証に限界が (スコア:1)
もう、いっそのこと公開鍵認証に移行するとか、は難しいんだろうなぁ。
例えば、どこかが認証サービスを行って、他のサイトは Twitter の OAuth みたいなかたちで認証するみたいな。
Re:ID / パスワードでの認証に限界が (スコア:1)
だけど今度は、「秘密鍵のパスフレーズを空文字列にする馬鹿が、マルウェアで秘密鍵ファイルを盗まれる」というストーリーが見えてしまった。
秘密鍵は複数のサイトで共通にしておいてもセキュリティ上直ぐに問題じゃないからいいんだけど、空パスフレーズの秘密鍵を盗まれて全部やられるという。
秘密鍵盗まれちゃ駄目だろ。
公開鍵方式暗号って、興味のない人には複雑すぎる仕組みの気がする。