アカウント名:
パスワード:
複数の関連性のない単語を入れるとより良いそうだ。
一般には関係ない単語か……
train-linux-install-cd
よし、ばっちりだな!
・パスワードの「ヒント」は許可しない
ついでに、秘密の質問とかいうバックドア強制も辞めてもらえませんかね。秘密でもなんでもない秘密の質問しか選べないの多すぎるし。
情報リテラシーとして、秘密の質問は、とち狂ったセキュリティ担当が莫迦なIT会社に作らせた欠陥機能で、漏洩される前提(ハッシュ関数を通しているかすら怪しいし、もし漏洩した際も変更もできないと考えたほうが良い)で、嘘の情報(≒ユニークなパスワード)を入力するように啓蒙すべきだとは思う。
1回設定したら変更できない糞な実装があるんですよね。しかも複数個のペアを要求してくるとかあるので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
つまりこういう事?&秘密の質問も禁止してほしい (スコア:1)
複数の関連性のない単語を入れるとより良いそうだ。
一般には関係ない単語か……
train-linux-install-cd
よし、ばっちりだな!
・パスワードの「ヒント」は許可しない
ついでに、秘密の質問とかいうバックドア強制も辞めてもらえませんかね。
秘密でもなんでもない秘密の質問しか選べないの多すぎるし。
Re:つまりこういう事?&秘密の質問も禁止してほしい (スコア:0)
質問の内容と関係ない文字列を入力
Re: (スコア:0)
情報リテラシーとして、
秘密の質問は、とち狂ったセキュリティ担当が莫迦なIT会社に作らせた欠陥機能で、
漏洩される前提(ハッシュ関数を通しているかすら怪しいし、もし漏洩した際も
変更もできないと考えたほうが良い)で、嘘の情報(≒ユニークなパスワード)を
入力するように啓蒙すべきだとは思う。
Re: (スコア:0)
1回設定したら変更できない糞な実装があるんですよね。
しかも複数個のペアを要求してくるとかあるので。