アカウント名:
パスワード:
あっちこっち違うものを覚えないといけないのは、そろそろ限界。
コストを度外視していいなら、「あるサイト」に関してどうにかすることは可能です。RSAだとSecurIDとか。時刻と連動して変化する番号を知りうるのは、特定のデバイスを持っているひとだけだ、という発想ですね。
でも、そうなるとあっちこっちでそれぞれ SecurID を持たなくてはいけません(同じ SecurID だと、一箇所破られただけで SecurID を交換しなくちゃいけなくなる)。そうすると、どの SecurID はどのサイトのものなのか、と言う問題と、その SecurID をジャラジャラ持ち歩かなくてはならず、今度は 落としてしまう危険性が…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
パスワード以外の認証方法を早く (スコア:0)
あっちこっち違うものを覚えないといけないのは、そろそろ限界。
Re:パスワード以外の認証方法を早く (スコア:1)
コストを度外視していいなら、「あるサイト」に関してどうにかすることは可能です。RSAだとSecurIDとか。時刻と連動して変化する番号を知りうるのは、特定のデバイスを持っているひとだけだ、という発想ですね。
でも、そうなるとあっちこっちでそれぞれ SecurID を持たなくてはいけません(同じ SecurID だと、一箇所破られただけで SecurID を交換しなくちゃいけなくなる)。そうすると、どの SecurID はどのサイトのものなのか、と言う問題と、その SecurID をジャラジャラ持ち歩かなくてはならず、今度は 落としてしまう危険性が…
fjの教祖様