アカウント名:
パスワード:
パスワードリセット時には本人確認をもって認証とするとした時に、確認を秘密の質問で代用するわけだけど別にただのパスワードだからランダム生成とか適当な文字列を入れてメモするのが正しいと思う
メモをなくせなくなるけど
自分もこれ。
秘密の質問認証が脆弱なのは既に認識共有されてると思うから、過去から負の仕様を引き継いでるサービスはそろそろ本気で直して欲しい。
ただ、サービス提供側は秘密の質問をパスワードと同等のものと認識していないところも多く、秘密の質問の答えを平文かせいぜい暗号文と保存しているらしいのがなあ。
自分もこの運用なんですが、たまに「ひらがなのみ」とかあって困る。
ひらがなだけのランダム文字列を生成するツール、普通にあると思うけど。手生成なら、かな入力で。
そもそも無駄な作業に、そんなん探す手間がめんどい。mkpasswd一発でやらせてくださいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
秘密の質問はパスワード (スコア:1)
パスワードリセット時には本人確認をもって認証とするとした時に、確認を秘密の質問で代用するわけだけど
別にただのパスワードだからランダム生成とか適当な文字列を入れてメモするのが正しいと思う
メモをなくせなくなるけど
Re: (スコア:0)
自分もこれ。
秘密の質問認証が脆弱なのは既に認識共有されてると思うから、過去から負の仕様を引き継いでるサービスはそろそろ本気で直して欲しい。
Re: (スコア:0)
ただ、サービス提供側は秘密の質問をパスワードと同等のものと認識していないところも多く、
秘密の質問の答えを平文かせいぜい暗号文と保存しているらしいのがなあ。
Re: (スコア:0)
自分もこの運用なんですが、たまに「ひらがなのみ」とかあって困る。
Re:秘密の質問はパスワード (スコア:2)
ひらがなだけのランダム文字列を生成するツール、普通にあると思うけど。手生成なら、かな入力で。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re: (スコア:0)
そもそも無駄な作業に、そんなん探す手間がめんどい。
mkpasswd一発でやらせてくださいよ。