アカウント名:
パスワード:
×対策としては、「秘密の質問」には正直に回答を設定せず、○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
忘れてもいいんじゃない?普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。「秘密の質問」でパスワードを取得できるようなサービスは使えなくなっても大して困らないものばっかりだから問題ない。
金融系のサービスに秘密の質問が多いよ。その辺は使えなくなるとかなり困る。普通のパスワードなくさなきゃいいのは同意。
三井住友も東京三菱もみずほもそんなの設定した覚えがない。まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、それで困ったことはまだないなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
それよりもこっちにしてほしい (スコア:2)
×対策としては、「秘密の質問」には正直に回答を設定せず、
○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。
#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
Re: (スコア:0)
忘れてもいいんじゃない?
普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。
「秘密の質問」でパスワードを取得できるようなサービスは
使えなくなっても大して困らないものばっかりだから問題ない。
Re: (スコア:0)
金融系のサービスに秘密の質問が多いよ。
その辺は使えなくなるとかなり困る。
普通のパスワードなくさなきゃいいのは同意。
Re: (スコア:0)
三井住友も東京三菱もみずほもそんなの設定した覚えがない。
まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、
それで困ったことはまだないなぁ。
Re:それよりもこっちにしてほしい (スコア:1)
# パスワード本体と秘密の質問の回答には /dev/random から取り出した数値を
# 文字列化して使用しているので、そこそこ安全なはず。