アカウント名:
パスワード:
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
パスワードの管理責任がユーザー側にある事を規約に明示すれば、運営側で縛るようなことでもない気がしますね。まあ、警告があった方がサイトとしての品質は高い印象は受けますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:1)
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。
たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
Re:無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:0)
パスワードの管理責任がユーザー側にある事を規約に明示すれば、運営側で縛るようなことでもない気がしますね。
まあ、警告があった方がサイトとしての品質は高い印象は受けますが。