アカウント名:
パスワード:
よくパスワードをランダム主張するのが良いというセキュリティの専門家が居ますが、現実としては糞みたいなパスワードリマインダー等が蔓延っているので、パスワードだけ安全にしてもアカウントを守れるとは限りません。
パスワードだけでなく、ID=メールアドレスもランダムにして、サービス毎に違うものにすべきです。私の場合、セブンペイだったら seven-pay-qihu1r4ratf4jahg@example.com のようにします。qihu1r4ratf4jahg の部分はサービス毎に別のランダムな英数字にします。example.com は独自ドメインで、有効なメールアドレス(@の左部)はコマンド1行で増やせ
>パスワードだけでなく、ID=メールアドレスもランダムにして、サービス毎に違うものにすべきです。その方法の弱点は、パスワードを忘れちゃうような人だとIDも分からなくなって、パスワードリセットもできないから本人が二度とログイン不可能になっちゃうことですね。#誰もログインできないと言う意味では鉄壁の防御と言っていいのかな?
登録E-mailアドレスと、ログインIDを独立したものにして、パスワード(とID)のリセットはE-mailアドレスを中心に実行するあたりが落とし所かな。これさえもIDを覚えるのが面倒という人の前にはなんの意味もない。
そういう意味ではケータイ使った二段階認証って、ほんと良く考えられたシステムだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ID=メールアドレスをランダムにすべき (スコア:0)
よくパスワードをランダム主張するのが良いというセキュリティの専門家が居ますが、
現実としては糞みたいなパスワードリマインダー等が蔓延っているので、パスワードだけ安全にしてもアカウントを守れるとは限りません。
パスワードだけでなく、ID=メールアドレスもランダムにして、サービス毎に違うものにすべきです。
私の場合、セブンペイだったら seven-pay-qihu1r4ratf4jahg@example.com のようにします。
qihu1r4ratf4jahg の部分はサービス毎に別のランダムな英数字にします。
example.com は独自ドメインで、有効なメールアドレス(@の左部)はコマンド1行で増やせ
Re:ID=メールアドレスをランダムにすべき (スコア:0)
>パスワードだけでなく、ID=メールアドレスもランダムにして、サービス毎に違うものにすべきです。
その方法の弱点は、パスワードを忘れちゃうような人だとIDも分からなくなって、
パスワードリセットもできないから本人が二度とログイン不可能になっちゃうことですね。
#誰もログインできないと言う意味では鉄壁の防御と言っていいのかな?
登録E-mailアドレスと、ログインIDを独立したものにして、パスワード(とID)のリセットは
E-mailアドレスを中心に実行するあたりが落とし所かな。
これさえもIDを覚えるのが面倒という人の前にはなんの意味もない。
そういう意味ではケータイ使った二段階認証って、ほんと良く考えられたシステムだと思う。