アカウント名:
パスワード:
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.ユーザに管理させるには 負担を強いすぎる:パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
生体認証にしても、ICカードや携帯機器を使うにしても、盗みとられたらおしまいってのがありますからね。
パスワードだって一度盗まれたら全滅するからって、同じパスワードを複数サイトで使うなって言ってるでしょ(誰も守っちゃいないだろうけど)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
パスワード以外の解法って ないんだろうか? (スコア:2)
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」
セキュリティで話題になるとよく思うんだが,パスワード自体が無理なんじゃないかと.
ユーザに管理させるには 負担を強いすぎる:
パスワードの個数とか,サイトが許容するパスワードの制約とか.
サイトごとに(例えば 懸賞サイトなんかにすら) アカウント+パスワードがある;
アカウント名は,重複チェックに引っかかったら別名にしなきゃいけない;
パスワードは,サイトの入力制約がバラバラ (e.g. 文字数,文字種);
なんて,まともに管理できるわけがない.
パスワード管理ツールを使う とか,パスワードを一定アルゴリズムで決める(固定パス+サイト固有のフレーズ+salt) とか,
みたいなライフハックはありますが,それをユーザーに強いるソリューションって どうよ,という.
そろそろ パスワード以外の解法が出て欲しいなあ と思うんですが,どんなのがありますかね?
Re:パスワード以外の解法って ないんだろうか? (スコア:0)
生体認証にしても、ICカードや携帯機器を使うにしても、
盗みとられたらおしまいってのがありますからね。
パスワードだって一度盗まれたら全滅するからって、同じパスワードを複数サイトで使うなって言ってるでしょ(誰も守っちゃいないだろうけど)。