アカウント名:
パスワード:
こういったきわめて危ないサイトで、他のサイトのパスワード要求するところには、絶対にパスワードを記入しないことだね。
内部でなにされているかわからない。会社としていくら「大丈夫です」って言っても、中の人には会社の意に反して危ないことをする人が隠れていたりする可能性もある。
実に簡単なことだが「パスワードは自分以外の他人には教えない」のが、原則ですからね。そうでなきゃ、パスワードの意味はない。
だから、こういうUNIQLOのような「他のサイトのパスワードを要求するサイトを作る」こと自身、自粛する必要がある。これはシステムを仕事にする人間の最低限のマナーだと思うんだよね。
使う方も、「他のサイトのパスワードを要求するサイト」なんて、使ってはいけない、とは言わないが、かなり気をつけて使う必要がある。少なくとも、パスワードが他人に漏れる可能性を考慮に入れて、使うのは大原則だと思う。Twitter+Facebookなんてのも、例外ではないよ。
googleのアカウントをYouTubeアカウントにも紐付けできることを思い出した。今は同じ会社になったのは理解してるけど、本来全く異なる2サイトが認証情報を流用するのは気持ち悪いなと。実際に危険なのかどうかは調べてないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ごく簡単に言えば (スコア:3, すばらしい洞察)
こういったきわめて危ないサイトで、他のサイトのパスワード要求するところには、絶対にパスワードを記入しないことだね。
内部でなにされているかわからない。会社としていくら「大丈夫です」って言っても、中の人には会社の意に反して危ないことをする人が隠れていたりする可能性もある。
実に簡単なことだが「パスワードは自分以外の他人には教えない」のが、原則ですからね。
そうでなきゃ、パスワードの意味はない。
だから、こういうUNIQLOのような「他のサイトのパスワードを要求するサイトを作る」こと自身、自粛する必要がある。これはシステムを仕事にする人間の最低限のマナーだと思うんだよね。
使う方も、「他のサイトのパスワードを要求するサイト」なんて、使ってはいけない、とは言わないが、かなり気をつけて使う必要がある。少なくとも、パスワードが他人に漏れる可能性を考慮に入れて、使うのは大原則だと思う。Twitter+Facebookなんてのも、例外ではないよ。
Re: (スコア:0)
端末のMUAにパスワード入れるんじゃなくて、BlackBerryのセンターに
ログインとパスワード渡して、センターがPOPサーバからとってきた
メールを端末に対してプッシュするかたち。
端末が定期的にPOPにアクセスすると電池がとかパケット代が
とかいろいろあるんだろうけど、いくらなんでもそのデザインは
ないだろうと思った。
いくら平文で使うPOPのパスワードだからって、
他人に教えるもんじゃないだろう、と。
なんとなく思い出しただけですが。
Re: (スコア:0)
googleのアカウントをYouTubeアカウントにも紐付けできることを思い出した。
今は同じ会社になったのは理解してるけど、本来全く異なる2サイトが認証情報を流用するのは気持ち悪いなと。
実際に危険なのかどうかは調べてないけど。
Re:ごく簡単に言えば (スコア:1)
Writely -> Google Docs
Jotspot -> Google Sites
Urchin -> Google Analytics
買収して、そのままのドメインを継続してる(Youtube)か、完全に取り込まれたかの違いだし、気にすることでもないと思う。
まぁでも、その認証情報を共有してる人・企業が、買収のたびに増えてるってことか。
おそらくは、認証部分は専用の部門がやって、あとはOAuthみたいに、認証済かどうかを各サービスが確認してるだけだろうから、
実際には認証情報(パスワード)はわたってないだろうね。