アカウント名:
パスワード:
昔のパスワードシステムやアクセス監視運用の時は多少意味があったかもしれないが、#いや秘密の質問はセキュリティじゃなくトラブル対策だろ間違いなくアクセス・ログイン履歴が簡単に見れるのが当たり前になった、2段認証の登場等で全面的に意味がなくなり、むしろ管理対象の増加とかで元々あったデメリットがどんどん重くなっているだけって感じだと思われ。
サイト数と中身の変化もあるかもね。
むかーしは、サイトは1~数個で、しかもまあそれなりに重要な奴だけだったと思う。今だと、たとえばSNSやTwitterやブログやLINEやスラドやニュースサイト×10とかで、全体で何十ってサイトを利用し、しかもその多くが無償か大したことのないサービスだったりする。
一つのサイトで三ヶ月おきにパスワード変更くらいなら可能でも、何十というサイトの全てで定期的な変更をするのは現実的じゃ無かろう。各サイトごとに個別のパスワードを設定しているならなおさら。
アクセス監視や二段階認証など含め十分なセキュリティ対策が施されている場合に、各サイトごとに異なるパスワードを設定して長期間変更しないのと、全サイトで同じパスワードを設定して短期間で変更するのとだと、たぶん前者の方が優れていると思う。
2要素認証の方が訳としてふさわしいと思うけどスラドでも2段階認証の方が優勢な点に愕然とする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
時代の変化 (スコア:1)
昔のパスワードシステムやアクセス監視運用の時は多少意味があったかもしれないが、
#いや秘密の質問はセキュリティじゃなくトラブル対策だろ間違いなく
アクセス・ログイン履歴が簡単に見れるのが当たり前になった、2段認証の登場等で全面的に意味がなくなり、
むしろ管理対象の増加とかで元々あったデメリットがどんどん重くなっているだけって感じだと思われ。
Re: (スコア:0)
サイト数と中身の変化もあるかもね。
むかーしは、サイトは1~数個で、しかもまあそれなりに重要な奴だけだったと思う。
今だと、たとえばSNSやTwitterやブログやLINEやスラドやニュースサイト×10とかで、
全体で何十ってサイトを利用し、しかもその多くが無償か大したことのないサービスだったりする。
一つのサイトで三ヶ月おきにパスワード変更くらいなら可能でも、
何十というサイトの全てで定期的な変更をするのは現実的じゃ無かろう。
各サイトごとに個別のパスワードを設定しているならなおさら。
アクセス監視や二段階認証など含め十分なセキュリティ対策が施されている場合に、
各サイトごとに異なるパスワードを設定して長期間変更しないのと、
全サイトで同じパスワードを設定して短期間で変更するのとだと、
たぶん前者の方が優れていると思う。
Re: (スコア:0)
2要素認証の方が訳としてふさわしいと思うけど
スラドでも2段階認証の方が優勢な点に愕然とする。