アカウント名:
パスワード:
強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。なのに、なぜユーザー側に決めさせるんだろう。プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・
メールと、SMSかチャットツールかで連絡経路が確保できるなら、ログインを毎回ワンタイムトークンで認証してもいいと思うんだけどな。あるいはそれと2要素認証するパスワードだったら、かなり適当でも安全性は確保できる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
なぜ人間に決めさせるんだろう (スコア:0)
強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。
なのに、なぜユーザー側に決めさせるんだろう。
プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・
Re:なぜ人間に決めさせるんだろう (スコア:0)
メールと、SMSかチャットツールかで連絡経路が確保できるなら、ログインを毎回ワンタイムトークンで認証してもいいと思うんだけどな。
あるいはそれと2要素認証するパスワードだったら、かなり適当でも安全性は確保できる。