アカウント名:
パスワード:
そろそろ「パスワードをユーザに決めさせてはいけない」というのが浸透して欲しい。
ソルトのように、ユーザー決定部分の他にサイト決定部分の連結文字列にすれば良いんだよね。
サイト決定部分がユーザーごとに別で、推測が難しいならいいけど、それだったら、パスワード全体をサイトが決めてもよくね?
サイト側で決めるんなら入力も面倒だし証明書認証でよくね?
# そして証明書が漏洩して振り出しに戻る
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
パスワードの運用ルール (スコア:0)
そろそろ「パスワードをユーザに決めさせてはいけない」というのが浸透して欲しい。
Re: (スコア:0)
ソルトのように、ユーザー決定部分の他にサイト決定部分の連結文字列にすれば良いんだよね。
Re: (スコア:0)
サイト決定部分がユーザーごとに別で、推測が難しいならいいけど、それだったら、パスワード全体をサイトが決めてもよくね?
Re:パスワードの運用ルール (スコア:0)
サイト側で決めるんなら入力も面倒だし証明書認証でよくね?
# そして証明書が漏洩して振り出しに戻る