アカウント名:
パスワード:
サイトがパスワードを指定すればいいんじゃね?
ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、不正利用が大幅に減ったみたいね
やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
機器の初期パスワードは本体に貼っておけばいいだけですが、サイトのパスワードを貼れる場所はどこにも無いわけで、「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?
登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
ごめん。「パスワードを忘れたからリセットしてくれ」の話ね。
今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
いっそのこと (スコア:0)
サイトがパスワードを指定すればいいんじゃね?
Re: (スコア:1)
ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、
不正利用が大幅に減ったみたいね
やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、
パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
Re: (スコア:0)
機器の初期パスワードは本体に貼っておけばいいだけですが、
サイトのパスワードを貼れる場所はどこにも無いわけで、
「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?
Re: (スコア:0)
登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。
これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
Re:いっそのこと (スコア:0)
ごめん。
「パスワードを忘れたからリセットしてくれ」の話ね。
今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?