アカウント名:
パスワード:
「紙に書いて送っちゃだめー!」
「じゃあメールで送ろう」
#バカは斜め上の下をくぐり抜けてどこかへとんでいく
個人情報からは類推できないランダム文字列で長大なパスワードをサービスごとに設定して、更に使い回しはせずに不定期に変更したとして、間違いなく覚えきれる自信は無いけどどういう設定と運用を推奨したいんだろう。生体認証だか二段階認証だか他の手段混在させていく方向だとセキュリティ強度は上がるんだろうけど、管理側コストも高くつくからダメなんすかね。
必要な度にパスワードの変更手続きを行えばいい問題になるのは新しいパスワードを通知する際のメールの経路保護かな// そしてメールアドレス変更時に大混乱
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
アレがない (スコア:0)
「紙に書いて送っちゃだめー!」
Re: (スコア:1)
「じゃあメールで送ろう」
#バカは斜め上の下をくぐり抜けてどこかへとんでいく
Re: (スコア:2)
個人情報からは類推できないランダム文字列で長大なパスワードをサービスごとに設定して、更に使い回しはせずに不定期に変更したとして、間違いなく覚えきれる自信は無いけどどういう設定と運用を推奨したいんだろう。
生体認証だか二段階認証だか他の手段混在させていく方向だとセキュリティ強度は上がるんだろうけど、管理側コストも高くつくからダメなんすかね。
Re:アレがない (スコア:0)
必要な度にパスワードの変更手続きを行えばいい
問題になるのは新しいパスワードを通知する際のメールの経路保護かな
// そしてメールアドレス変更時に大混乱