アカウント名:
パスワード:
定期的に変更することを強要するサイトが残っていることもあるし、記号を必ず求めるや不思議な規則がサイトごとに異なるサイトごとに異なるパスワードを指定する必要があり、記憶に相当の負荷がかかる。
パスワードマネージャーを使うという手段は、パスワードマネージャーがゴミ [security.srad.jp]で、それを入れることがセキュリティホールを作る [it.srad.jp]リスクがあるのでNG。
パスワードを使わなくとも、セキュリティを確保できて忘れる等のリスクが少なく実績のある手段がある。TOTP?違う、秘密の質問とその答えだ。
秘密の質問とその答えマネージャーが必要になるな。
秘密の質問を要求しやがるサイトに登録したとき、ランダムな文字列を答にして、パスワードマネージャーに登録した次にログインしようとしたとき…質問の順番違うじゃん!2番目の質問の答、4番目の質問の答と登録したのが全部ワケワカラン状態に
そもそも質問内容が全然秘密じゃねえ!とかあるしな。
子供のころのニックネームとか、初めて通った学校の名前とか
これが秘密になりえると思えるということは・質問を考えた人がボッチで、ニックネームどころか名前も誰にも覚えてもらえていない。・質問を考えた人はこれを利用する人(つまり私と君)がボッチだと思っている。のどちらかだと思うのだけど、どっちなんですかね?MicrosoftWindowsさん。
まあ質問が秘密じゃ無くてもなんとかなりますよ。
質問と答えの組を数百~数千登録させてその中から10個ぐらいを使い、質問が出てから5秒以内に答えないと次の質問に移り、何百回に一回ぐらいは「今何問目?」という質問も混ぜ、パーフェクトじゃないと次の大会^H^Hのページに遷移しないと。
名付けてアタック25方式。
タイムショックでは…
出題された順番でなく、普通は質問文とその答えで登録しないか。でも、どこか忘れたがランダムな文字列入れたら日本語じゃない(半角がダメらしい)と弾かれたことあるなぁ。秘密の質問を考えだした奴はタヒねと改めて思った瞬間だった。
リアルでタヒねと書かなければならなくなるとは思わなかった。しかもこの制限作る原因となった当事者は丸付き文字とか使って相変わらず平然と書き込んでるし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードは不要 (スコア:0)
定期的に変更することを強要するサイトが残っていることもあるし、
記号を必ず求めるや不思議な規則がサイトごとに異なる
サイトごとに異なるパスワードを指定する必要があり、
記憶に相当の負荷がかかる。
パスワードマネージャーを使うという手段は、
パスワードマネージャーがゴミ [security.srad.jp]で、それを入れることがセキュリティホールを作る [it.srad.jp]リスクがあるのでNG。
パスワードを使わなくとも、セキュリティを確保できて忘れる等のリスクが少なく実績のある手段がある。
TOTP?違う、秘密の質問とその答えだ。
Re: (スコア:1)
秘密の質問とその答えマネージャーが必要になるな。
Re:パスワードは不要 (スコア:2)
秘密の質問を要求しやがるサイトに登録したとき、ランダムな文字列を答にして、パスワードマネージャーに登録した
次にログインしようとしたとき…質問の順番違うじゃん!2番目の質問の答、4番目の質問の答と登録したのが全部ワケワカラン状態に
Re: (スコア:0)
そもそも質問内容が全然秘密じゃねえ!とかあるしな。
Re: (スコア:0)
子供のころのニックネームとか、
初めて通った学校の名前とか
これが秘密になりえると思えるということは
・質問を考えた人がボッチで、ニックネームどころか名前も誰にも覚えてもらえていない。
・質問を考えた人はこれを利用する人(つまり私と君)がボッチだと思っている。
のどちらかだと思うのだけど、どっちなんですかね?MicrosoftWindowsさん。
Re: (スコア:0)
まあ質問が秘密じゃ無くてもなんとかなりますよ。
質問と答えの組を数百~数千登録させてその中から10個ぐらいを使い、
質問が出てから5秒以内に答えないと次の質問に移り、
何百回に一回ぐらいは「今何問目?」という質問も混ぜ、
パーフェクトじゃないと次の大会^H^Hのページに遷移しないと。
名付けてアタック25方式。
Re: (スコア:0)
タイムショックでは…
Re: (スコア:0)
出題された順番でなく、普通は質問文とその答えで登録しないか。
でも、どこか忘れたがランダムな文字列入れたら日本語じゃない(半角がダメらしい)と弾かれたことあるなぁ。
秘密の質問を考えだした奴はタヒねと改めて思った瞬間だった。
Re: (スコア:0)
リアルでタヒねと書かなければならなくなるとは思わなかった。
しかもこの制限作る原因となった当事者は丸付き文字とか使って相変わらず平然と書き込んでるし