アカウント名:
パスワード:
秘密の質問なんて設定してはいけません。・忘れたパスワードなんか再発行。・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
設定なんかしたくないけど、設定しないと登録できない依怙地なシステムが多すぎるんだ。せっかくメインのパスワードに強度の強いものを設定していても、まじめに質問と対になる答えを設定していたら強度ガタ落ちだもんねぇ。仕方ないのでメインのパスワードとは別に、毎回20~30桁位の乱数パスワードを生成して入れている。
あれを最初に考えた人は強烈に反省してほしい。
ただ実際にはチャレンジ質問を採用するケースが多いです。これはあらかじめ秘密の質問とその答えをユーザー自らが登録しておいて、これを認証に利用する方法ですが、オンラインバンキングの運用形態を考えると、一番実装が楽で現実的なんですね。海外でも日本でもこのケースがほとんどです。
正直、あらかじめ設定されてる質問に素直に答えるのも癪なので、適当に質問選んでまったく関係ない回答を入力。それをパスワード管理ソフトにメモっておくってことでイライラ感を軽減してる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
基本的には (スコア:3, すばらしい洞察)
秘密の質問なんて設定してはいけません。
・忘れたパスワードなんか再発行。
・どうしても、そこを答えなきゃいけないときは、質問とはまったく違う、というか、自動生成した文字列を答えにいれる。
・パスワード再発行ができないところは、お金がからんでない限り、塩漬け。
・最後は、ネットを使わず本人認証。
ココセコムなんて、最初から電話と郵便しかない。
Re: (スコア:1, すばらしい洞察)
設定なんかしたくないけど、設定しないと登録できない依怙地なシステムが多すぎるんだ。
せっかくメインのパスワードに強度の強いものを設定していても、まじめに質問と対になる答えを設定していたら強度ガタ落ちだもんねぇ。
仕方ないのでメインのパスワードとは別に、毎回20~30桁位の乱数パスワードを生成して入れている。
あれを最初に考えた人は強烈に反省してほしい。
Re:基本的には (スコア:0)
http://cloud.watch.impress.co.jp/epw/cda/topic/2008/02/15/12257.html [impress.co.jp]
正直、あらかじめ設定されてる質問に素直に答えるのも癪なので、適当に質問選んでまったく関係ない回答を入力。それをパスワード管理ソフトにメモっておくってことでイライラ感を軽減してる。
Re: (スコア:0)
#合言葉を間違えただけで、郵送で再登録をすることになり、面倒臭かったので、今は紙にIDと合言葉、パスワードをまとめて書いてあります。システムを厳しくすると、こっちが対応できん。