アカウント名:
パスワード:
やるなら、OpenIDにでもしてくれ。
メールアドレスをIDにするのがなんの問題に?OpenIDならなぜ安全だと思ったの?OpenID側が攻撃されて認証突破されたら、関連してる全サービスが漏れるリスク考えたことある?
>メールアドレスをIDにするのがなんの問題に?
その理由がわかれば、わかるようになるよ。
メールアドレスをIDにするのがなんの問題に?その理由がわかれば、わかるようになるよ。
メールアドレスをIDにするのがなんの問題に?
質問は「どのような状態になればわかるようになりますか?」ではないですよ。
「他サイトと共通になりがちだから」かなと思ったけど、分からんので自分も理由を聞きたいです。
説明できないならまずゴメンナサイですよ
認証元が2段階認証とかログイン通知とかの機能があるところは多いし、それだけで充分セキュリティの強化に繋がるんじゃないですかね。
メールアドレスは公開情報だし。パスワードを共通にしている人とかだとかなり困る。
サイトAでパスワードが漏れたら、それと同じメールアドレスとパスワードで別のサイトにもログインできるかもしれない。とはいえパスワードを共通にするような人ならメールアドレスであろうとなかろうとIDの方も共通にしちゃうから、結局あんまり意味ないかもしれないけどね。
自分は可能な場合はIDとパスワードが全部異なるのにしてるので、どちらかというと「ID = メールアドレス」という仕様はやめてほしいと思ってる口。
あとYouTubeの仕様が最近変わってGoogle+と強制的に連携させられたりして、なんかいろいろウザくなったからYouTube用にアカウントを一個作ったんだけど、この場合はYouTubeのアカウントだけでなく結局メールアドレスから一個追加する羽目になった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そろそろ、メールアドレスをIDにするのやめて... (スコア:0)
やるなら、OpenIDにでもしてくれ。
Re: (スコア:0)
メールアドレスをIDにするのがなんの問題に?
OpenIDならなぜ安全だと思ったの?
OpenID側が攻撃されて認証突破されたら、関連してる全サービスが漏れるリスク考えたことある?
Re: (スコア:0)
>メールアドレスをIDにするのがなんの問題に?
その理由がわかれば、わかるようになるよ。
Re:そろそろ、メールアドレスをIDにするのやめて... (スコア:1)
質問は「どのような状態になればわかるようになりますか?」ではないですよ。
「他サイトと共通になりがちだから」かなと思ったけど、分からんので自分も理由を聞きたいです。
LIVE-GON(リベゴン)
Re: (スコア:0)
説明できないならまずゴメンナサイですよ
Re: (スコア:0)
無い知恵を振り絞ってみましたが
考えられるのは知人にIDばれにくいとか、迷惑メール送って反応があったメールアドレスは該当サービスを使っている可能性が高いとばれやすいとか。
仮にどのサイトでも FB,Twitter,google ログインできるとして、メールアドレスがばれても 2/3はハズレだからとか。
そんなところなんですかね。サイトの数だけやるだけだと思うけど。
Re:そろそろ、メールアドレスをIDにするのやめて... (スコア:1)
認証元が2段階認証とかログイン通知とかの機能があるところは多いし、それだけで充分セキュリティの強化に繋がるんじゃないですかね。
Re: (スコア:0)
メールアドレスは公開情報だし。
パスワードを共通にしている人とかだとかなり困る。
サイトAでパスワードが漏れたら、それと同じメールアドレスとパスワードで別のサイトにもログインできるかもしれない。
とはいえパスワードを共通にするような人ならメールアドレスであろうとなかろうとIDの方も共通にしちゃうから、
結局あんまり意味ないかもしれないけどね。
自分は可能な場合はIDとパスワードが全部異なるのにしてるので、
どちらかというと「ID = メールアドレス」という仕様はやめてほしいと思ってる口。
あとYouTubeの仕様が最近変わってGoogle+と強制的に連携させられたりして、
なんかいろいろウザくなったからYouTube用にアカウントを一個作ったんだけど、
この場合はYouTubeのアカウントだけでなく結局メールアドレスから一個追加する
羽目になった。