アカウント名:
パスワード:
IDを定期的に変えるのは難しいのでは?
本当は、ユーザ名(user id, user name 等) とログインIDは別にすべきですね。メールアカウントの場合ならメールアドレスはログインIDとしては使用しない、等。一部のISP等ではそのようになってたりしますが、少ないですね。
それって、IDがパスワードみたいなもんじゃないですか。
IDが公表されていることに問題があるということではないですか?IDが特定できることで対象型の攻撃が可能になります。またパスワードの傾向などもつかみやすくなるのではないでしょうか。現在問題となっているパスワードの使い回しにしても、IDが公表されていないのならば紐付けが難しくなり大きな問題にはなりにくいと思われます。
とある通販サイトから発行されるIDがやたら長くてややこしくて、類推不可能でした。なるほどなぁと思った。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パスワードはともかく (スコア:1)
IDを定期的に変えるのは難しいのでは?
Re: (スコア:1)
本当は、ユーザ名(user id, user name 等) とログインIDは別にすべきですね。
メールアカウントの場合ならメールアドレスはログインIDとしては使用しない、等。
一部のISP等ではそのようになってたりしますが、少ないですね。
[Q][W][E][R][T][Y]
Re:パスワードはともかく (スコア:1)
それって、IDがパスワードみたいなもんじゃないですか。
Re: (スコア:0)
IDが公表されていることに問題があるということではないですか?
IDが特定できることで対象型の攻撃が可能になります。
またパスワードの傾向などもつかみやすくなるのではないでしょうか。
現在問題となっているパスワードの使い回しにしても、
IDが公表されていないのならば紐付けが難しくなり大きな問題にはなりにくいと思われます。
Re: (スコア:0)
とある通販サイトから発行されるIDがやたら長くてややこしくて、類推不可能でした。
なるほどなぁと思った。