アカウント名:
パスワード:
> 秘密の質問、ワンタイムパスワードを使用してセキュリティーを向上させる「Authenticator」に関連する情報、暗号化されたパスワード情報についてはアクセスされた形跡がある模様。パスワードは使い回すなと口やかましく言われるけど、秘密の質問は(馬鹿正直に設定した場合)多数のサイトで同じ答えになることがほとんど明らかだからこっちのほうがずっとヤバくね?
ていうか秘密の質問って平文保存なんだ
秘密の質問がバレたとしてもパスワードリセットのメールが届くだけなのでパスワードそのものがバレるよりはリスクが少ないかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
使い回し (スコア:0)
> 秘密の質問、ワンタイムパスワードを使用してセキュリティーを向上させる「Authenticator」に関連する情報、暗号化されたパスワード情報についてはアクセスされた形跡がある模様。
パスワードは使い回すなと口やかましく言われるけど、秘密の質問は(馬鹿正直に設定した場合)多数のサイトで同じ答えになることがほとんど明らかだからこっちのほうがずっとヤバくね?
Re: (スコア:0)
ていうか秘密の質問って平文保存なんだ
Re: (スコア:0)
秘密の質問がバレたとしても
パスワードリセットのメールが届くだけなので
パスワードそのものがバレるよりはリスクが少ないかと