パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード再発行に必要な「秘密の質問」は役立たず」記事へのコメント

  • データベース上にどのような形で保存されてるかも怪しいですよね
    パスワードはsaltとハッシュ化で保護されていても、こちらは平文なんてこともありそう

    もう最初から使わないものと割りきって、
    漏れても構わないデタラメな文字列にしておくしかないのでは

    銀行の4桁数字パスワード、記号が使えないパスワード、秘密の質問を要求する、
    このあたりはもはや脆弱性じゃないですかね

    • by Anonymous Coward on 2012年08月10日 23時07分 (#2210186)

      同意。無駄にプライベートな情報を書く気はさらさらないので、当初から無意味な文字列にしてた。
      最初は3文字くらいだったけど、今は30文字くらいにしてパスワード管理ソフトにコピペ。
      サーバ側から無意味な文字列を出してもらって、メモっておけって言われる方がマシ

      親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...