アカウント名:
パスワード:
数百万人のうち数十人が盗まれたと言うのは、
実際に何割が盗まれているかは藪の中ですね。調べられる限界があるわけですし。
リマインダーをはずすなら、パスワードも設定してはならないと言う論理が成り立ちはしませんか。
成り立ちませんね。推測され易さの程度というものを考えたことはありませんか?
他人に分からない文字列を普通の
もしお客さんがパスワードを忘れたとき、システム側で迅速にフォローができなかったとき、もし、訴訟を起こされたらと考えると、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
この機能は要らないでしょう (スコア:1)
他人に分からない難しい質問を考えて覚えるくらいならパスワードをメモしておく方が簡単ですから。
アカウント名やメールアドレスをキーに、登録されているメールアドレスにパスワードを送付する方式の方が簡単で安全だと思うのですが、どうしてあのような機能があるんでしょうね。
必要です。(was Re:この機能は要らないでしょう (スコア:1)
他人に分からない文字列を普通の人が創造するなんて、数億人の人が複数のサービスを利用する時代に、無理だと思いませんか。
つまり、このハイテクナンチ
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
実際に何割が盗まれているかは藪の中ですね。調べられる限界があるわけですし。
成り立ちませんね。推測され易さの程度というものを考えたことはありませんか?
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
>人に分からない文字列」を設定しない人、つまり他人に推測され
>るような文字列を設定する人達を、極端に増加させていると思わ
>ないのですか?
全くおっしゃる通りです。
Re:必要です。(was Re:この機能は要らないでしょう (スコア:4, すばらしい洞察)
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
実は、リマインダーを実装していたのですが、ペットの名前なんて説明で書いていて、こりゃ問題だー、と思っていたけど、みんなそうやって実装しているし。。。
それに、最後の「拒否できる」機能って必要ですね。リマインダーを実装していなくて、もしお客さんがパスワードを忘れたとき、システム側で迅速にフォローができなかったとき、もし、訴訟を起こされたらと考えると、他社の普通に実装しているレベルを実装せざるを得ない。。。っていうところで、悩んでいました。
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)