アカウント名:
パスワード:
パスワードはサーバが決めたランダム文字列を使わせるとか、それとも、パスワードを2つ必要にして、1つはユーザーが決めたパスワード、もう2つはサーバが決めたランダム文字列とかにしないと
インターネットプロバイダとかは、初期パスワードは事業者が決めたランダム文字列になってるのが当たり前また、家庭用ルータ等も、初期パスワードは筐体のラベルに貼ってあるランダム文字列だったりする
もうパスワードの暗号学的な強度で誤魔化せる時代は終わったんだと思うパスワードは人が覚える時代から自動生成して管理ツールやクライアントアプリで管理する時代になってくよ
ツール前提にできるならユーザーが覚える必要も入力する必要も無い鍵文字列で管理できるんだけどね。
いずれにしてもパスワードを認証をやめられるシステムは廃止していくのが今後のトレンドだろうね。多要素認証の事例が増えてきたおかげでパスワード認証への依存は解消されつつある。
ま、要素の一つとしてはイイいんじゃない。認証に求められる強固さは色々なレベルがあるからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワードはユーザーが決めるからダメ (スコア:0)
パスワードはサーバが決めたランダム文字列を使わせるとか、
それとも、パスワードを2つ必要にして、
1つはユーザーが決めたパスワード、もう2つはサーバが決めたランダム文字列とかにしないと
インターネットプロバイダとかは、初期パスワードは事業者が決めたランダム文字列になってるのが当たり前
また、家庭用ルータ等も、初期パスワードは筐体のラベルに貼ってあるランダム文字列だったりする
Re: (スコア:0)
もうパスワードの暗号学的な強度で誤魔化せる時代は終わったんだと思う
パスワードは人が覚える時代から自動生成して管理ツールやクライアントアプリで管理する時代になってくよ
Re: (スコア:0)
ツール前提にできるならユーザーが覚える必要も入力する必要も無い鍵文字列で管理できるんだけどね。
いずれにしてもパスワードを認証をやめられるシステムは廃止していくのが今後のトレンドだろうね。
多要素認証の事例が増えてきたおかげでパスワード認証への依存は解消されつつある。
Re: (スコア:2)
おぉ!「秘密の質問」ですね!!
Re:パスワードはユーザーが決めるからダメ (スコア:0)
ま、要素の一つとしてはイイいんじゃない。認証に求められる強固さは色々なレベルがあるからね。