アカウント名:
パスワード:
数百万人のうち数十人が盗まれたと言うのは、
実際に何割が盗まれているかは藪の中ですね。調べられる限界があるわけですし。
リマインダーをはずすなら、パスワードも設定してはならないと言う論理が成り立ちはしませんか。
成り立ちませんね。推測され易さの程度というものを考えたことはありませんか?
他人に分からない文字列を普通の
最初から「登録時に設定したメールアドレス」にパスワードをメールすればいいだけの話だと思うのですが、 ... メールでURLの送付という中間ステップが必要な理由はないように思えるのですが。
もちろん、パスワードを画面に表示してしまうのはタコですが、アカウントをロックして新しいパスワードを設定させるというだけなのであれば
でせっかくその場で本人であることを確認した(形式的にせよ)というのに、
逆に最初からパスワード(or変更用URL)をメールで送るのであれば、そこでリマインダ認証をする必要はないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
この機能は要らないでしょう (スコア:1)
他人に分からない難しい質問を考えて覚えるくらいならパスワードをメモしておく方が簡単ですから。
アカウント名やメールアドレスをキーに、登録されているメールアドレスにパスワードを送付する方式の方が簡単で安全だと思うのですが、どうしてあのような機能があるんでしょうね。
必要です。(was Re:この機能は要らないでしょう (スコア:1)
他人に分からない文字列を普通の人が創造するなんて、数億人の人が複数のサービスを利用する時代に、無理だと思いませんか。
つまり、このハイテクナンチ
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
実際に何割が盗まれているかは藪の中ですね。調べられる限界があるわけですし。
成り立ちませんね。推測され易さの程度というものを考えたことはありませんか?
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
>人に分からない文字列」を設定しない人、つまり他人に推測され
>るような文字列を設定する人達を、極端に増加させていると思わ
>ないのですか?
全くおっしゃる通りです。
Re:必要です。(was Re:この機能は要らないでしょう (スコア:4, すばらしい洞察)
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
つまり、何でせっかくその場で本人であることを確認した(形式的にせよ)というのに、必要な情報をわざわざそれとは切り離された別ルートにメールで送るのでしょう、ってことです。
こういう場合は、せっかく本人認証したんだからその場でパスワード変更させてしまわないと却って危険です。メールアカウントはおっしゃるとおり盗聴されているかも知れないし、あるいはPOPパスワードを盗まれて乗っ取られてしまっているかもしれないのだから、メールを受け取った人間とリマインダ認証に正しく答えた人間は別人かも知れない。おっしゃる方法ではそこをチェックする方法がありません。もちろん画面上で即変更を許しても完全にはチェックできてないんだけど危険性はぐっと低くなります。
逆に最初からパスワード(or変更用URL)をメールで送るのであれば、そこでリマインダ認証をする必要はないでしょう。パスワード(変更用)メールは、その送信を要求した人が誰であるかとはまったく関係なくそのアカウントの占有者に届くからです。
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)
そうなんですか?弱いリマインダ設定は弱いパスワードと同様にセキュリティとして弱い、という当たり前の結論しか出てないと思いますけど。
>そのシステムなら、適当なユーザIDを与えて(中略)飛んでくるんではないですかね。
でたらめなIDが一定数入力されたらそのクライアントからのリクエストは無視するようにすればいい。というか、どの方式にも欠点はあるしそれを回避するには工夫がいるわけで、そんなのは当たり前です。
リマインダ機能でクライアント側にいるユーザがちゃんと認証をパスした、という前提であれば、そこからわざわざそれとは別の人間であるかもしれないメールアカウントの占有者にパスワード変更権を引き渡してしまうのは仕掛けとして危険ですよ、と言ってるのですけどね。
もちろん画面上で変更させてしまうのが安全かと言えば、認証をパスした人間とパスワードを変更する人間が多分同一時刻に同一クライアントのそばにいる人物である、多分一人の人物である可能性が高い、その分しか安全ではありませんが。
どうしてもリマインダ認証+メールで送付、という方式に固執するのであれば、せめて、リマインダ認証した直後に画面上に表示されるデータとメールで送付されれデータの両方がないとパスワードが変更できないようにするなどの、もう一段の工夫がないとダメだと思うんだけどなあ。
Re:必要です。(was Re:この機能は要らないでしょう (スコア:1)