アカウント名:
パスワード:
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
おもいっきし的外れな指摘だな。
>さほど重要でないサービスには捨てパスワードを使っておいた方が安全。クレジットカード番号を入力するなどの理由により、ECサイトは「さほど重要でないサービス」ではない。
>ちょいと値段や在庫調べるために登録する位なら、としたら、そんなひやかし目的の奴らは客じゃない。そんな奴らのためのサービスなど考慮する必要はありません。
#というか、値段や在庫調べるくらいでユーザー登録必要か?#中にはそういうサイトもあるかもしれんけどさ。
クレジットカードは保険効くし大した事ないなぁと思ったけど、某楽天で不正利用されたときに、カード再発行→変更後の番号をあちこち再登録×たくさんってのはそれなりに疲れました。
あれはきっついね。某楽天に苦情入れても「取引した店に文句言え」しか言わないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:1)
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。
たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
Re: (スコア:3, 参考になる)
おもいっきし的外れな指摘だな。
>さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
クレジットカード番号を入力するなどの理由により、
ECサイトは「さほど重要でないサービス」ではない。
>ちょいと値段や在庫調べるために登録する位なら、
としたら、そんなひやかし目的の奴らは客じゃない。
そんな奴らのためのサービスなど考慮する必要はありません。
#というか、値段や在庫調べるくらいでユーザー登録必要か?
#中にはそういうサイトもあるかもしれんけどさ。
Re:無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:0)
クレジットカードは保険効くし大した事ないなぁと思ったけど、
某楽天で不正利用されたときに、
カード再発行→変更後の番号をあちこち再登録×たくさん
ってのはそれなりに疲れました。
Re: (スコア:0)
あれはきっついね。
某楽天に苦情入れても「取引した店に文句言え」しか言わないし。