アカウント名:
パスワード:
金融系サービスや、クレカ登録したサイトならともかく、アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
ID×パスワード
なんだから、メールアドレスをIDとして強制的に設定するようなサービスが悪い害悪でしか無い
この「メールアドレス+(ユーザが設定した)パスワード」で認証するシステムはなんで無くならないんだろうねえ。「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」にすれば、どこか他所から漏れたユーザ情報を元に侵入されることも無いだろうに。
むしろ昔のオンラインサービスのほうが「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」が普通だったよね。
ID忘れるからだよ。
それって 15926535みたいなIDにするってこと?
まあ実効性はあるかもしれないけど、パスワード管理しないユーザーにサイト管理者がブチ切れたようなアイデアだなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
二段階認証なんてほとんどのサイトじゃ不要 (スコア:0)
金融系サービスや、クレカ登録したサイトならともかく、
アカウント作ってある雑多なサイト群に二段階認証なんて設定されても面倒なだけ
重要なのは、アカウント作ってるすべてのサービスに対して、全部違うパスワードを設定すること
パスワードマネージャ使ってランダムパスワード設定すればいいだけ
Re: (スコア:0)
ID×パスワード
なんだから、メールアドレスをIDとして強制的に設定するようなサービスが悪い
害悪でしか無い
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
この「メールアドレス+(ユーザが設定した)パスワード」で認証するシステムはなんで無くならないんだろうねえ。
「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」にすれば、
どこか他所から漏れたユーザ情報を元に侵入されることも無いだろうに。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
むしろ昔のオンラインサービスのほうが「(サイトが振り出した)ID+(ユーザが設定した)パスワード+(連絡用の)メールアドレス」が普通だったよね。
Re:二段階認証なんてほとんどのサイトじゃ不要 (スコア:1)
ID忘れるからだよ。
Re: (スコア:0)
それって 15926535みたいなIDにするってこと?
まあ実効性はあるかもしれないけど、パスワード管理しないユーザーにサイト管理者がブチ切れたようなアイデアだなあ。