アカウント名:
パスワード:
ってこともあって、サポート窓口の脆弱性が出ちゃいますからねぇ。二ヶ月ぐらい連続でスルガ銀行のデビットカードの明細サイトのログイン失敗してサポートの手を煩わせました。
※AMCの暗証番号は「ナムコ」です。ウソ
先日PayPal Hereの契約したんですが、webで設定したパスワードがPayPal Hereのアプリケーション上で一般例外だしてログインできず、結局パスワードを変更することになりました(´・ω・`)
※サポートにパスワードは******です!っていうわけにもいかないしね。
「緩いパスワードは不許可」ならそうなんですが、「緩いパスワードしか使用できない」という制限を課す必要はないと思うんですがね。今回のケースのように後者をやってしまうと、緩いパスワードを設定したユーザーが悪い、という言い訳すらできなくなります。
数字のみというのは電話でも認証するために必要な制限なんだよ。
それでも桁を制限する必要はないし、電話では認証しないとかワンタイムパスワードにするなどの方法だってある。それにパスワード再設定・再発行だって色々自動化出来る部分があるだろうに。てか、他所はそういう運用してるんだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
パスワード複雑にするとサポートが困る (スコア:0)
ってこともあって、サポート窓口の脆弱性が出ちゃいますからねぇ。二ヶ月ぐらい連続でスルガ銀行のデビットカードの明細サイトのログイン失敗してサポートの手を煩わせました。
※AMCの暗証番号は「ナムコ」です。ウソ
先日PayPal Hereの契約したんですが、webで設定したパスワードがPayPal Hereのアプリケーション上で一般例外だしてログインできず、結局パスワードを変更することになりました(´・ω・`)
※サポートにパスワードは******です!っていうわけにもいかないしね。
Re: (スコア:0)
「緩いパスワードは不許可」ならそうなんですが、「緩いパスワードしか使用できない」という制限を課す必要はないと思うんですがね。
今回のケースのように後者をやってしまうと、緩いパスワードを設定したユーザーが悪い、という言い訳すらできなくなります。
Re: (スコア:0)
数字のみというのは電話でも認証するために必要な制限なんだよ。
Re:パスワード複雑にするとサポートが困る (スコア:0)
それでも桁を制限する必要はないし、電話では認証しないとかワンタイムパスワードにするなどの方法だってある。
それにパスワード再設定・再発行だって色々自動化出来る部分があるだろうに。
てか、他所はそういう運用してるんだし。