アカウント名:
パスワード:
発明時は十分使い物になったんだから、タイムマシンで遡って殺したりしてはいけない。パスワードに"12345"とか設定するヤツがパスワード忘れたの設定した記憶がないの言ってくることから身を守れる良いサポートコスト削減策だったんだから。 # 確かアメリカだと母親の旧姓を本人確認に使う事が良くあるから、だったような…… # ホテルなんかのセキュリティの緩いところの確認用ね。
状況が変わって其処が最も脆弱で簡単に突破されるようになったんだから、棄てるべきってのならその通りだけどね。
あと、秘密の質問の答えにパスワードを入れるのは止めた方が良いよ。秘密の質問にはパスワードロックが無い(何回繰り返しても問題なく応答する)サービス、いくつかあったから。
> どうしろっていうんだ、まあパスワードと同じ文字列を設定するのが無難ですかね…
ほぼ確実に平文で保存されるだろうから無難ではないような…どうせ使わないなら適当な乱数を設定しておけば良いのでは?
>自分だけしか知らない本当に秘密の質問なんて、そうそう無いよ。
あるだろ。なにのサイズとか。はじめておかずにしたあの子の名前とか。ぼくおとなになったら○○先生とけっこんするんだ!と宣言した、幼稚園の先生の名前とか。
3つめは厳密に調査されていくとばれるか…
どうせ回答に論理的整合性を求められるわけじゃないから
どこのサイトも全部同じ答えを入れればいい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
秘密の質問を発明した奴は死ねばいいと思う (スコア:1)
そもそも辞書攻撃を受けないために意味のある言葉をパスワードに
するのはやめましょうっていうのと真っ向から矛盾するじゃないか。
何よりむかつくのは、秘密の質問を必ず設定しないと登録できないサイトがあること。
どうしろっていうんだ、まあパスワードと同じ文字列を設定するのが無難ですかね…
現状に合わない伝統は消えるべき (Re:秘密の質問を発明した奴は死ねばいいと思う (スコア:3)
発明時は十分使い物になったんだから、タイムマシンで遡って殺したりしてはいけない。
パスワードに"12345"とか設定するヤツがパスワード忘れたの設定した記憶がないの言ってくることから身を守れる良いサポートコスト削減策だったんだから。
# 確かアメリカだと母親の旧姓を本人確認に使う事が良くあるから、だったような……
# ホテルなんかのセキュリティの緩いところの確認用ね。
状況が変わって其処が最も脆弱で簡単に突破されるようになったんだから、棄てるべきってのならその通りだけどね。
あと、秘密の質問の答えにパスワードを入れるのは止めた方が良いよ。
秘密の質問にはパスワードロックが無い(何回繰り返しても問題なく応答する)サービス、いくつかあったから。
Re:秘密の質問を発明した奴は死ねばいいと思う (スコア:1)
> どうしろっていうんだ、まあパスワードと同じ文字列を設定するのが無難ですかね…
ほぼ確実に平文で保存されるだろうから無難ではないような…
どうせ使わないなら適当な乱数を設定しておけば良いのでは?
Re: (スコア:0)
>自分だけしか知らない本当に秘密の質問なんて、そうそう無いよ。
あるだろ。
なにのサイズとか。
はじめておかずにしたあの子の名前とか。
ぼくおとなになったら○○先生とけっこんするんだ!と宣言した、幼稚園の先生の名前とか。
3つめは厳密に調査されていくとばれるか…
Re: (スコア:0)
どうせ回答に論理的整合性を求められるわけじゃないから
どこのサイトも全部同じ答えを入れればいい