アカウント名:
パスワード:
サイトがパスワードを指定すればいいんじゃね?
ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、不正利用が大幅に減ったみたいね
やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
機器の初期パスワードは本体に貼っておけばいいだけですが、サイトのパスワードを貼れる場所はどこにも無いわけで、「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?
登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
ごめん。「パスワードを忘れたからリセットしてくれ」の話ね。
今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?
最近は携帯とかの機器側に情報を持たせる規格とかメール認証で常用してログアウトさせないとかが流行りかなーでもACのユーザーにパスワードを考えさせないという発想は正しいよ
確かにサイトでかってにリセットしてくれてもいいな登録したメールアドレスに暗号化して新しいパスワード(クッソ長くていいよコピペするし)送ってもらえばいいわ
検索で見つけやすいようにしてほしいけど。各サイトで共通のSubjectがつくとかでもそんなことしたらそのSubjectを付けた悪意メールが出回ったりするんだろうなぁ…
あなたが思い付くようなことは、大抵昔に誰かが思い付いていて、上手くいかないから普及していないのです
自分も興味深いと思ったが、みたことないけど本当にやってたのかな、このアイデア。
「標準設定でサイトがランダムパスワード指定」について、Webサイトによってはログイン無しでもHTTPセッション維持する作りの場合があると思う。動画配信サイトで、アカウント未登録の利用者にもオススメ表示はしたい場合とか。そういうサイトと同じことじゃないかなあ
「サーバ指定パスワードと、ユーザー指定パスワード」は、いわゆる秘密の質問(あなたの出身地はどこ?とか聞くやつ)ってあるけど、あれの問題点をそれなりに共有することになるんじゃないかなあ
全てのパスワード管理ソフトに対応できるわけじゃないから無理
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
いっそのこと (スコア:0)
サイトがパスワードを指定すればいいんじゃね?
Re:いっそのこと (スコア:1)
ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、
不正利用が大幅に減ったみたいね
やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、
パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
Re: (スコア:0)
機器の初期パスワードは本体に貼っておけばいいだけですが、
サイトのパスワードを貼れる場所はどこにも無いわけで、
「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?
Re: (スコア:0)
登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。
これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
Re: (スコア:0)
ごめん。
「パスワードを忘れたからリセットしてくれ」の話ね。
今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?
Re: (スコア:0)
最近は携帯とかの機器側に情報を持たせる規格とかメール認証で常用してログアウトさせないとかが流行りかなー
でもACのユーザーにパスワードを考えさせないという発想は正しいよ
Re:いっそのこと (スコア:2)
確かにサイトでかってにリセットしてくれてもいいな
登録したメールアドレスに暗号化して新しいパスワード(クッソ長くていいよコピペするし)送ってもらえばいいわ
検索で見つけやすいようにしてほしいけど。各サイトで共通のSubjectがつくとか
でもそんなことしたらそのSubjectを付けた悪意メールが出回ったりするんだろうなぁ…
Re: (スコア:0)
あなたが思い付くようなことは、大抵昔に誰かが思い付いていて、上手くいかないから普及していないのです
Re: (スコア:0)
自分も興味深いと思ったが、みたことないけど本当にやってたのかな、このアイデア。
Re: (スコア:0)
「標準設定でサイトがランダムパスワード指定」について、
Webサイトによってはログイン無しでもHTTPセッション維持する作りの場合があると思う。
動画配信サイトで、アカウント未登録の利用者にもオススメ表示はしたい場合とか。
そういうサイトと同じことじゃないかなあ
「サーバ指定パスワードと、ユーザー指定パスワード」は、
いわゆる秘密の質問(あなたの出身地はどこ?とか聞くやつ)ってあるけど、
あれの問題点をそれなりに共有することになるんじゃないかなあ
Re: (スコア:0)
全てのパスワード管理ソフトに対応できるわけじゃないから無理