アカウント名:
パスワード:
それは要するに物理的な「鍵」を持つと言うことだよな。コピーされたり盗まれたりしたらどうすんの?「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
パスワードは忘れることがあるのが最大の問題です。その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが難しいような仕組みよりはましだと思う。
ぶっちゃけ、辞書に載っているようなパスワードを登録できてしまって容易にアカウントハックできてしまうとか、人間の能力的制限で長大な文字列が使用できない、容易に更新(変更)ができないなんてのはパスワード認証というシステムの根源的な脆弱性だと思います。
それでも人の知恵で何とかコントロールしているので、今もってなお主流の認証方式なのでしょうが、かといってこんな不器用な技術に終始依存してるのはどうにも残念なものがありますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
おいおい、逆行しているぞ (スコア:0)
それは要するに物理的な「鍵」を持つと言うことだよな。
コピーされたり盗まれたりしたらどうすんの?
「だいじょうぶ、『鍵』にパスワードかけておけばいいでしょ」ってかw
Re: (スコア:0)
パスワードは忘れることがあるのが最大の問題です。
その対策として簡単なパスワードが使われたり、パスワードを使いまわしたり、
忘れた際の裏口が便利=セキュリティが甘くなったりするのが、今現在の大きな問題でしょう。
Re: (スコア:0)
それでも、#2836113みたいに脆弱性があっても利用者がそれに気づくのが
難しいような仕組みよりはましだと思う。
Re:おいおい、逆行しているぞ (スコア:0)
ぶっちゃけ、辞書に載っているようなパスワードを登録できてしまって
容易にアカウントハックできてしまうとか、
人間の能力的制限で長大な文字列が使用できない、容易に更新(変更)ができないなんてのは
パスワード認証というシステムの根源的な脆弱性だと思います。
それでも人の知恵で何とかコントロールしているので、今もってなお主流の認証方式なのでしょうが、
かといってこんな不器用な技術に終始依存してるのはどうにも残念なものがありますよ。