アカウント名:
パスワード:
利用頻度と変更頻度のバランス大事だと思う。数ヶ月に一度しか使わないシステムのパスワード有効期限が3ヶ月って、結局毎回変更しろって言われるし。バカらしい。
そういうシステムはぜんぶ2段階認証にしちゃえばいいと思います実際のところそうなってる(毎回メルアドやSMS認証経由でパスワード変更->ログイン)し、だったら合間にパスワードでログインできる必要なんかないよね
まだ少ないけど、パスワード不要で、ログインの際にメールアドレスだけ入力させて、メール送って、本文のリンククリックでログインさせるサービスがチラホラ。覚える必要もないしセキュリティ的にも悪くはないけど、手間と時間というコストがかかる。短期間の再来なら自動ログインできるし、自分は嫌いじゃない。
そう言うのって暗号かかってるんだろうか。余裕の平文なんだろうか。
余裕の平文でしょう。でも、最近は経路まで暗号化されてきてるから、盗聴される可能性はかなり低いはず。メールサービス元には当然見られるが、メール管理されてる時点で他社アカウントはいくらでも盗めるよね、勝手に再発行すれば。
でも、最近は経路まで暗号化されてきてるから、盗聴される可能性はかなり低いはず。
経路が暗号化されてないキャリアメールを推奨している銀行。
Gmail、暗号化されていない経路で受信したメールに警告を表示へhttps://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]
メールアドレス|ゆうちょダイレクトhttps://www.jp-bank.japanpost.jp/direct/pc/mailadd/dr_pc_ml_apply.html [japanpost.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そもそも (スコア:3, すばらしい洞察)
利用頻度と変更頻度のバランス大事だと思う。
数ヶ月に一度しか使わないシステムのパスワード有効期限が3ヶ月って、結局毎回変更しろって言われるし。
バカらしい。
Re: (スコア:2)
そういうシステムはぜんぶ2段階認証にしちゃえばいいと思います
実際のところそうなってる(毎回メルアドやSMS認証経由でパスワード変更->ログイン)し、
だったら合間にパスワードでログインできる必要なんかないよね
Re: (スコア:1)
まだ少ないけど、パスワード不要で、ログインの際にメールアドレスだけ入力させて、
メール送って、本文のリンククリックでログインさせるサービスがチラホラ。
覚える必要もないしセキュリティ的にも悪くはないけど、手間と時間というコストがかかる。
短期間の再来なら自動ログインできるし、自分は嫌いじゃない。
Re: (スコア:0)
そう言うのって暗号かかってるんだろうか。余裕の平文なんだろうか。
Re:そもそも (スコア:1)
余裕の平文でしょう。
でも、最近は経路まで暗号化されてきてるから、盗聴される可能性はかなり低いはず。
メールサービス元には当然見られるが、メール管理されてる時点で他社アカウントはいくらでも盗めるよね、勝手に再発行すれば。
Re:そもそも (スコア:1)
でも、最近は経路まで暗号化されてきてるから、盗聴される可能性はかなり低いはず。
経路が暗号化されてないキャリアメールを推奨している銀行。
Gmail、暗号化されていない経路で受信したメールに警告を表示へ
https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]
メールアドレス|ゆうちょダイレクト
https://www.jp-bank.japanpost.jp/direct/pc/mailadd/dr_pc_ml_apply.html [japanpost.jp]