アカウント名:
パスワード:
秘密の質問なんて設定してはいけません。・忘れたパスワードなんか再発行。・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
設定なんかしたくないけど、設定しないと登録できない依怙地なシステムが多すぎるんだ。せっかくメインのパスワードに強度の強いものを設定していても、まじめに質問と対になる答えを設定していたら強度ガタ落ちだもんねぇ。仕方ないのでメインのパスワードとは別に、毎回20~30桁位の乱数パスワードを生成して入れている。
あれを最初に考えた人は強烈に反省してほしい。
去年、ゆうちょもログインしたとき質問が出るようになったけどなんだかなぁ、と。最も、3つ登録して2つ答えないといけないし、相変わらずパスワード忘れは郵送対応なので問題はないと思うが、ログインの時に質問してくるセクション入れて果たして効果があるのかどうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
基本的には (スコア:3, すばらしい洞察)
秘密の質問なんて設定してはいけません。
・忘れたパスワードなんか再発行。
・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。
・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。
・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
Re: (スコア:1, すばらしい洞察)
設定なんかしたくないけど、設定しないと登録できない依怙地なシステムが多すぎるんだ。
せっかくメインのパスワードに強度の強いものを設定していても、まじめに質問と対になる答えを設定していたら強度ガタ落ちだもんねぇ。
仕方ないのでメインのパスワードとは別に、毎回20~30桁位の乱数パスワードを生成して入れている。
あれを最初に考えた人は強烈に反省してほしい。
Re:基本的には (スコア:0)
去年、ゆうちょもログインしたとき質問が出るようになったけどなんだかなぁ、と。
最も、3つ登録して2つ答えないといけないし、相変わらずパスワード忘れは郵送対応なので問題はないと思うが、ログインの時に質問してくるセクション入れて果たして効果があるのかどうか。