アカウント名:
パスワード:
世の中、予約や注文などが完了した時点で「お問い合わせ番号」とかいうものを振り出してブラウザ上に表示し、それを入力するだけで予約の照会や、取り消しすらも出来てしまうサービスが山ほど・・・なのでパスワードがあるだけでも大分ましだとは言えます。
それでも、パスワードもたびたび漏れるもの。しかしtwitterやgoogleやmicrosoftすらも、まだ多要素認証は必須ではないんですよね。だからIDとパスワードが漏れてしまえば認証できてしまう。こんなにもザルなサービスばかりなのは、何か重大な理由でもあるんでしょうかね?
パスワードってキーボードさえあれば入力可能であり、本人が覚えることもできてコストもかからず、それなりに安全で便利すぎる仕組みなんですよ。
多要素認証としてパスワード以外の認証を入れてしまうと、ハードウェアトークンや生体認証デバイス、ICカードリーダーのように費用が発生してしまったり、携帯電話認証のように電話番号を漏洩するリスクを注意しなければならなくなってしまったり、乱数表認証のようにただのバカ避けにしかならなくなってしまったりして、手間ばかり増えてしまうんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
パスワードがあるだけまし (スコア:0)
世の中、予約や注文などが完了した時点で「お問い合わせ番号」とかいうものを振り出してブラウザ上に表示し、
それを入力するだけで予約の照会や、取り消しすらも出来てしまうサービスが山ほど・・・
なのでパスワードがあるだけでも大分ましだとは言えます。
それでも、パスワードもたびたび漏れるもの。
しかしtwitterやgoogleやmicrosoftすらも、まだ多要素認証は必須ではないんですよね。
だからIDとパスワードが漏れてしまえば認証できてしまう。
こんなにもザルなサービスばかりなのは、何か重大な理由でもあるんでしょうかね?
Re:パスワードがあるだけまし (スコア:0)
パスワードってキーボードさえあれば入力可能であり、本人が覚えることもできてコストもかからず、
それなりに安全で便利すぎる仕組みなんですよ。
多要素認証としてパスワード以外の認証を入れてしまうと、
ハードウェアトークンや生体認証デバイス、ICカードリーダーのように費用が発生してしまったり、
携帯電話認証のように電話番号を漏洩するリスクを注意しなければならなくなってしまったり、
乱数表認証のようにただのバカ避けにしかならなくなってしまったりして、
手間ばかり増えてしまうんですよ。