アカウント名:
パスワード:
それが自身のプライベート情報である必要はない
あと、そもそもWebの認証とは相性が悪いと思う
たぶん、リセット用コードand/or重要情報へアクセスする時の2ndパスワードand/orリスクベース認証が機能すればいい程度なんだし
# 1stパスワード不明時のパスワードリセットはなくてもいいか# リセットは : メールとかのアクセス手段が潰れたときの、ワンセットリセット用とか# 2ndパスは : 支払い情報の変更/確認とか# リスク認証 : いつもと違うログイン時に要求とか
さすがにそれぞれは別にしたほうがいいけど、要件によるが、ぜんぶが必要になるサービスはあんまないだろうから追加で1、2の普段は使わない秘密コード持てばいいので、プライベート情報である必要はまったくないよな...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
知識ベースの認証があること自体はべつにいい (スコア:1)
それが自身のプライベート情報である必要はない
あと、そもそもWebの認証とは相性が悪いと思う
たぶん、リセット用コードand/or重要情報へアクセスする時の2ndパスワードand/orリスクベース認証が機能すればいい程度なんだし
# 1stパスワード不明時のパスワードリセットはなくてもいいか
# リセットは : メールとかのアクセス手段が潰れたときの、ワンセットリセット用とか
# 2ndパスは : 支払い情報の変更/確認とか
# リスク認証 : いつもと違うログイン時に要求とか
さすがにそれぞれは別にしたほうがいいけど、要件によるが、ぜんぶが必要になるサービスはあんまないだろうから追加で1、2の普段は使わない秘密コード持てばいいので、プライベート情報である必要はまったくないよな...
M-FalconSky (暑いか寒い)