アカウント名:
パスワード:
むしろ変更よりも2要素にしてほしい
# 短期間でも変更するまでの期間があれば、データとれちゃうし、長期化しないだけで同じじゃないか...# だったら根本的には(ショルダーハック程度では)アクセスできなくなる2要素がいいよ...
社内に閉じたものであれば、(権限ありのひとの退社などもあるので)一定の特性は認めるんだけど。
あと、社内でさらに個人に閉じるのであれば、長いパスワード必須にするだけでいいよもう。
# てか使い回しチェックのほうがリスクになるじゃんか(パスワードリスト化されうるという意味で)
ぶつぶつ...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
社外から認証する場合 (スコア:1)
むしろ変更よりも2要素にしてほしい
# 短期間でも変更するまでの期間があれば、データとれちゃうし、長期化しないだけで同じじゃないか...
# だったら根本的には(ショルダーハック程度では)アクセスできなくなる2要素がいいよ...
社内に閉じたものであれば、(権限ありのひとの退社などもあるので)一定の特性は認めるんだけど。
あと、社内でさらに個人に閉じるのであれば、長いパスワード必須にするだけでいいよもう。
# てか使い回しチェックのほうがリスクになるじゃんか(パスワードリスト化されうるという意味で)
ぶつぶつ...
M-FalconSky (暑いか寒い)