アカウント名:
パスワード:
Adobeの場合は、利用者が思い出せるようにオプションでヒントを書いておける入力箇所だったので違うんだけど、「パスワードのヒント」を必須入力項目にしているシステムは廃止して欲しい。「親の旧姓は?」とか「ペットの名前は?」とか。
何も考えなければ利用者は推測しやすい内容を入力するから、システムが脆弱になるだけだと思うんだけど、なんで必須にしているものがあるんだろう?オプションでの入力なら、まだいいとは思うけれど。
と言うより、システム自体がパスワードを復号できるのが嫌かな。自分の場合、サイト毎に違うパスワード設定とかやりたくないから、極力同じパスワードを使い回すけど、そういう所では漏れても良いパスワードしか使わない。逆にパスワード忘れた場合にリセットしかできないサイトなら、普段使ってるパスワード(辞書に無いし、桁が多いからハッシュで割り出すのは難しい)を使う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
「パスワードのヒント」はいらない(オプトピ) (スコア:0)
Adobeの場合は、利用者が思い出せるようにオプションでヒントを書いておける入力箇所だったので違うんだけど、
「パスワードのヒント」を必須入力項目にしているシステムは廃止して欲しい。
「親の旧姓は?」とか「ペットの名前は?」とか。
何も考えなければ利用者は推測しやすい内容を入力するから、システムが脆弱になるだけだと思うんだけど、なんで
必須にしているものがあるんだろう?
オプションでの入力なら、まだいいとは思うけれど。
Re: (スコア:0)
と言うより、システム自体がパスワードを復号できるのが嫌かな。
自分の場合、サイト毎に違うパスワード設定とかやりたくないから、極力同じパスワードを使い回すけど、そういう所では漏れても良いパスワードしか使わない。
逆にパスワード忘れた場合にリセットしかできないサイトなら、普段使ってるパスワード(辞書に無いし、桁が多いからハッシュで割り出すのは難しい)を使う。