アカウント名:
パスワード:
やるなら、OpenIDにでもしてくれ。
メールアドレスをIDにするのがなんの問題に?OpenIDならなぜ安全だと思ったの?OpenID側が攻撃されて認証突破されたら、関連してる全サービスが漏れるリスク考えたことある?
>メールアドレスをIDにするのがなんの問題に?
その理由がわかれば、わかるようになるよ。
認証元が2段階認証とかログイン通知とかの機能があるところは多いし、それだけで充分セキュリティの強化に繋がるんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そろそろ、メールアドレスをIDにするのやめて... (スコア:0)
やるなら、OpenIDにでもしてくれ。
Re: (スコア:0)
メールアドレスをIDにするのがなんの問題に?
OpenIDならなぜ安全だと思ったの?
OpenID側が攻撃されて認証突破されたら、関連してる全サービスが漏れるリスク考えたことある?
Re: (スコア:0)
>メールアドレスをIDにするのがなんの問題に?
その理由がわかれば、わかるようになるよ。
Re: (スコア:0)
無い知恵を振り絞ってみましたが
考えられるのは知人にIDばれにくいとか、迷惑メール送って反応があったメールアドレスは該当サービスを使っている可能性が高いとばれやすいとか。
仮にどのサイトでも FB,Twitter,google ログインできるとして、メールアドレスがばれても 2/3はハズレだからとか。
そんなところなんですかね。サイトの数だけやるだけだと思うけど。
Re:そろそろ、メールアドレスをIDにするのやめて... (スコア:1)
認証元が2段階認証とかログイン通知とかの機能があるところは多いし、それだけで充分セキュリティの強化に繋がるんじゃないですかね。