アカウント名:
パスワード:
定期的に変更することを強要するサイトが残っていることもあるし、記号を必ず求めるや不思議な規則がサイトごとに異なるサイトごとに異なるパスワードを指定する必要があり、記憶に相当の負荷がかかる。
パスワードマネージャーを使うという手段は、パスワードマネージャーがゴミ [security.srad.jp]で、それを入れることがセキュリティホールを作る [it.srad.jp]リスクがあるのでNG。
パスワードを使わなくとも、セキュリティを確保できて忘れる等のリスクが少なく実績のある手段がある。TOTP?違う、秘密の質問とその答えだ。
秘密の質問とその答えマネージャーが必要になるな。
秘密の質問を要求しやがるサイトに登録したとき、ランダムな文字列を答にして、パスワードマネージャーに登録した次にログインしようとしたとき…質問の順番違うじゃん!2番目の質問の答、4番目の質問の答と登録したのが全部ワケワカラン状態に
そもそも質問内容が全然秘密じゃねえ!とかあるしな。
まあ質問が秘密じゃ無くてもなんとかなりますよ。
質問と答えの組を数百~数千登録させてその中から10個ぐらいを使い、質問が出てから5秒以内に答えないと次の質問に移り、何百回に一回ぐらいは「今何問目?」という質問も混ぜ、パーフェクトじゃないと次の大会^H^Hのページに遷移しないと。
名付けてアタック25方式。
タイムショックでは…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
パスワードは不要 (スコア:0)
定期的に変更することを強要するサイトが残っていることもあるし、
記号を必ず求めるや不思議な規則がサイトごとに異なる
サイトごとに異なるパスワードを指定する必要があり、
記憶に相当の負荷がかかる。
パスワードマネージャーを使うという手段は、
パスワードマネージャーがゴミ [security.srad.jp]で、それを入れることがセキュリティホールを作る [it.srad.jp]リスクがあるのでNG。
パスワードを使わなくとも、セキュリティを確保できて忘れる等のリスクが少なく実績のある手段がある。
TOTP?違う、秘密の質問とその答えだ。
Re: (スコア:1)
秘密の質問とその答えマネージャーが必要になるな。
Re: (スコア:2)
秘密の質問を要求しやがるサイトに登録したとき、ランダムな文字列を答にして、パスワードマネージャーに登録した
次にログインしようとしたとき…質問の順番違うじゃん!2番目の質問の答、4番目の質問の答と登録したのが全部ワケワカラン状態に
Re: (スコア:0)
そもそも質問内容が全然秘密じゃねえ!とかあるしな。
Re:パスワードは不要 (スコア:0)
まあ質問が秘密じゃ無くてもなんとかなりますよ。
質問と答えの組を数百~数千登録させてその中から10個ぐらいを使い、
質問が出てから5秒以内に答えないと次の質問に移り、
何百回に一回ぐらいは「今何問目?」という質問も混ぜ、
パーフェクトじゃないと次の大会^H^Hのページに遷移しないと。
名付けてアタック25方式。
Re: (スコア:0)
タイムショックでは…