アカウント名:
パスワード:
×対策としては、「秘密の質問」には正直に回答を設定せず、○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
忘れてもいいんじゃない?普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。「秘密の質問」でパスワードを取得できるようなサービスは使えなくなっても大して困らないものばっかりだから問題ない。
ゆうちょとか、ID/パスワード認証の後に更にひみつのしつもんに答えないといけないのとかあるし。そんなのするくらいなら、最初からパスワードの文字数を20~30桁位にしておけよといつも思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
それよりもこっちにしてほしい (スコア:2)
×対策としては、「秘密の質問」には正直に回答を設定せず、
○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。
#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
Re: (スコア:0)
忘れてもいいんじゃない?
普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。
「秘密の質問」でパスワードを取得できるようなサービスは
使えなくなっても大して困らないものばっかりだから問題ない。
Re:それよりもこっちにしてほしい (スコア:0)
ゆうちょとか、ID/パスワード認証の後に更にひみつのしつもんに答えないといけないのとかあるし。
そんなのするくらいなら、最初からパスワードの文字数を20~30桁位にしておけよといつも思う。