アカウント名:
パスワード:
「紙に書いて送っちゃだめー!」
パスワード、髪に付いてたよ#付箋か
そのキレイなパスワードをフッ飛ばしてやる!salt付きでな!
「じゃあメールで送ろう」
#バカは斜め上の下をくぐり抜けてどこかへとんでいく
個人情報からは類推できないランダム文字列で長大なパスワードをサービスごとに設定して、更に使い回しはせずに不定期に変更したとして、間違いなく覚えきれる自信は無いけどどういう設定と運用を推奨したいんだろう。生体認証だか二段階認証だか他の手段混在させていく方向だとセキュリティ強度は上がるんだろうけど、管理側コストも高くつくからダメなんすかね。
必要な度にパスワードの変更手続きを行えばいい問題になるのは新しいパスワードを通知する際のメールの経路保護かな// そしてメールアドレス変更時に大混乱
パスワード管理ツールを利用することも推奨はされてましたね。自分のローカルPCのが、外部のサイトよりは安全という前提ですが。
そりゃそうだろ、紙に書いて本人確認郵便で送る認証は、現状考えうる中では一番まとも。国民年金の件は媒体を分けずにパスワードを同時に送ったことが問題であって、紙に書いて送ったことが問題では無いから。
書くなら「生兵法は怪我の元!半可通の言う事は信じるな」かなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
アレがない (スコア:0)
「紙に書いて送っちゃだめー!」
Re:アレがない (スコア:3, おもしろおかしい)
パスワード、髪に付いてたよ
#付箋か
Re: (スコア:0)
そのキレイなパスワードをフッ飛ばしてやる!salt付きでな!
Re:アレがない (スコア:1)
「じゃあメールで送ろう」
#バカは斜め上の下をくぐり抜けてどこかへとんでいく
Re:アレがない (スコア:2)
個人情報からは類推できないランダム文字列で長大なパスワードをサービスごとに設定して、更に使い回しはせずに不定期に変更したとして、間違いなく覚えきれる自信は無いけどどういう設定と運用を推奨したいんだろう。
生体認証だか二段階認証だか他の手段混在させていく方向だとセキュリティ強度は上がるんだろうけど、管理側コストも高くつくからダメなんすかね。
Re: (スコア:0)
必要な度にパスワードの変更手続きを行えばいい
問題になるのは新しいパスワードを通知する際のメールの経路保護かな
// そしてメールアドレス変更時に大混乱
Re: (スコア:0)
パスワード管理ツールを利用することも推奨はされてましたね。
自分のローカルPCのが、外部のサイトよりは安全という前提ですが。
Re: (スコア:0)
そりゃそうだろ、紙に書いて本人確認郵便で送る認証は、現状考えうる中では一番まとも。
国民年金の件は媒体を分けずにパスワードを同時に送ったことが問題であって、紙に書いて送ったことが問題では無いから。
書くなら「生兵法は怪我の元!半可通の言う事は信じるな」かなあ。