アカウント名:
パスワード:
秘密の質問なんて設定してはいけません。・忘れたパスワードなんか再発行。・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
おっしゃるとおり。実質、ヒント付き、答えの範囲限定のパスワードと同等なものも多いから、わざわざ辞書攻撃してくださいと誘導しているようなものだよね。パスワード忘れに対するソリューションとしては相当よろしくないけど、実装が簡単だからね・・。
Windows7とかの「パスワードのヒント」ぐらいが許せる範囲かな、と思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
基本的には (スコア:3, すばらしい洞察)
秘密の質問なんて設定してはいけません。
・忘れたパスワードなんか再発行。
・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。
・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。
・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
Re:基本的には (スコア:2)
おっしゃるとおり。
実質、ヒント付き、答えの範囲限定のパスワードと同等なものも多いから、
わざわざ辞書攻撃してくださいと誘導しているようなものだよね。
パスワード忘れに対するソリューションとしては相当よろしくないけど、実装が簡単だからね・・。
Windows7とかの「パスワードのヒント」ぐらいが許せる範囲かな、と思います。