アカウント名:
パスワード:
最ももろい砦でしたよね、前から。しかも多くの場合、秘密の質問を設定しないとアカウント登録を完了しないという仕様なんで、自分は「質問と関係ない答えを決めておく」事で対応してます。「生まれた地名」に「地球」とかね。歌にあったかな。なんにしろ、廃止したほうがいいよねえ、こんなの。
忘れるからという理由でパスワードを1234にしたり、質問の答えを安直に設定したり。
逆に質問の答えを難しくして忘れたり。挙句の果てには再発行は書留で発行とか言われて2週間待たされたり。(銀行系。)
もうブラウザ上から指紋リーダーに接続する仕組みを標準化して指紋リーダ搭載PC、またはUSB外付けを必須にすればいいのに。
忘れない、破られない、ユニバーサル。指紋リーダーでいいじゃない。
# 破られたら別の方法で認証するように変えていけばいいと思う。
そこで、その昔公開鍵暗号によるクライアント認証鍵を発行して対応していた銀行がありました。おそらく問い合わせが殺到したのでしょう。いつのまにかクライアント証明書による認証処理は廃止されてしまいました。一番しっかりした認証方法をとってるオンラインバンクだったのにな。
その銀行、今は複数パスワードによるロックになってますね。たしか初回ログインに4つのパスワード、取引時にさらに追加でパスワードが必要だったっけ過。
ちなみに指紋リーダーは比較的簡単に破られますよ。指紋リーダーの代わりに特徴情報を流し込むソフトウェアを用意するだけですから。指紋自体は、ドアノブでもどこからでも採取できますしね。
> 特徴情報を流し込むソフトウェアを用意するだけこの入手はウィルスか何かですか?
そういう話になるときりがないと思うんですよ。
リマインダーの必要のない仕組みはないんですかねぇ…?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
最後の砦というか (スコア:2, 興味深い)
最ももろい砦でしたよね、前から。
しかも多くの場合、秘密の質問を設定しないとアカウント登録を完了しないという仕様なんで、
自分は「質問と関係ない答えを決めておく」事で対応してます。
「生まれた地名」に「地球」とかね。歌にあったかな。
なんにしろ、廃止したほうがいいよねえ、こんなの。
そもそも認証の仕組みに限界がある (スコア:1)
忘れるからという理由でパスワードを1234にしたり、
質問の答えを安直に設定したり。
逆に質問の答えを難しくして忘れたり。
挙句の果てには再発行は書留で発行とか言われて2週間待たされたり。(銀行系。)
もうブラウザ上から指紋リーダーに接続する仕組みを標準化して
指紋リーダ搭載PC、またはUSB外付けを必須にすればいいのに。
忘れない、破られない、ユニバーサル。指紋リーダーでいいじゃない。
# 破られたら別の方法で認証するように変えていけばいいと思う。
Re: (スコア:1)
そこで、その昔公開鍵暗号によるクライアント認証鍵を発行して対応していた銀行がありました。おそらく問い合わせが殺到したのでしょう。いつのまにかクライアント証明書による認証処理は廃止されてしまいました。一番しっかりした認証方法をとってるオンラインバンクだったのにな。
その銀行、今は複数パスワードによるロックになってますね。たしか初回ログインに4つのパスワード、取引時にさらに追加でパスワードが必要だったっけ過。
ちなみに指紋リーダーは比較的簡単に破られますよ。指紋リーダーの代わりに特徴情報を流し込むソフトウェアを用意するだけですから。指紋自体は、ドアノブでもどこからでも採取できますしね。
Re:そもそも認証の仕組みに限界がある (スコア:0)
> 特徴情報を流し込むソフトウェアを用意するだけ
この入手はウィルスか何かですか?
そういう話になるときりがないと思うんですよ。
リマインダーの必要のない仕組みはないんですかねぇ…?