アカウント名:
パスワード:
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.ユーザに管理させるには 負担を強いすぎる:パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
見知ったところで言うと,OAuth (e.g. Twitter) がありますが,あれがなかったら きっとみんな発狂してる.Twitterのちみこいサービス類とか.
とはいえ,関連度が高い または 重要度の低いサービス でしか運用できない気がしますが.結局 大元の垢は パスワード管理ですし,全部まるっと一垢で管理 なんてできないですし(e.g. Twitter垢に銀行垢を紐付け;なにそれこわい).
現実的なところなら 携帯アプリとか利用しての セキュリティトークン (e.g. Google二段階認証) ですかね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
パスワード以外の解法って ないんだろうか? (スコア:2)
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」
セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.
ユーザに管理させるには 負担を強いすぎる:
パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;
アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;
パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);
なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,
みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
Re:パスワード以外の解法って ないんだろうか? (スコア:1)
見知ったところで言うと,OAuth (e.g. Twitter) がありますが,
あれがなかったら きっとみんな発狂してる.Twitterのちみこいサービス類とか.
とはいえ,関連度が高い または 重要度の低いサービス でしか運用できない気がしますが.
結局 大元の垢は パスワード管理ですし,
全部まるっと一垢で管理 なんてできないですし(e.g. Twitter垢に銀行垢を紐付け;なにそれこわい).
現実的なところなら 携帯アプリとか利用しての セキュリティトークン (e.g. Google二段階認証) ですかね.