アカウント名:
パスワード:
データベース上にどのような形で保存されてるかも怪しいですよねパスワードはsaltとハッシュ化で保護されていても、こちらは平文なんてこともありそう
もう最初から使わないものと割りきって、漏れても構わないデタラメな文字列にしておくしかないのでは
銀行の4桁数字パスワード、記号が使えないパスワード、秘密の質問を要求する、このあたりはもはや脆弱性じゃないですかね
同意。無駄にプライベートな情報を書く気はさらさらないので、当初から無意味な文字列にしてた。最初は3文字くらいだったけど、今は30文字くらいにしてパスワード管理ソフトにコピペ。サーバ側から無意味な文字列を出してもらって、メモっておけって言われる方がマシ
わざわざ脆弱な答えを要求するとかマジで死ねばいいのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
秘密の質問の答えが (スコア:0)
データベース上にどのような形で保存されてるかも怪しいですよね
パスワードはsaltとハッシュ化で保護されていても、こちらは平文なんてこともありそう
もう最初から使わないものと割りきって、
漏れても構わないデタラメな文字列にしておくしかないのでは
銀行の4桁数字パスワード、記号が使えないパスワード、秘密の質問を要求する、
このあたりはもはや脆弱性じゃないですかね
Re:秘密の質問の答えが (スコア:0)
同意。無駄にプライベートな情報を書く気はさらさらないので、当初から無意味な文字列にしてた。
最初は3文字くらいだったけど、今は30文字くらいにしてパスワード管理ソフトにコピペ。
サーバ側から無意味な文字列を出してもらって、メモっておけって言われる方がマシ
Re:秘密の質問の答えが (スコア:1)
Re: (スコア:0)
わざわざ脆弱な答えを要求するとかマジで死ねばいいのに