アカウント名:
パスワード:
×対策としては、「秘密の質問」には正直に回答を設定せず、○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
忘れてもいいんじゃない?普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。「秘密の質問」でパスワードを取得できるようなサービスは使えなくなっても大して困らないものばっかりだから問題ない。
金融系のサービスに秘密の質問が多いよ。その辺は使えなくなるとかなり困る。普通のパスワードなくさなきゃいいのは同意。
金融系だったら直接窓口行って本人確認すればなんとかなったりするんじゃないですかね…ものすごく面倒くさそうだけど。
昼勤のサラリーマンは窓口行ってる時間無いしね。
身近なとこだと、ゆうちょダイレクトはログインするときに定期的に秘密の質問を聞いてくる。何とかして欲しいとこだが、ゆうちょ口座自体は便利だからなあ。
ウザいのでi-modeからしか使わなくなった。
三井住友も東京三菱もみずほもそんなの設定した覚えがない。まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、それで困ったことはまだないなぁ。
ごめん、多いとは言い過ぎた。幾つかの銀行とカード会社だね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
それよりもこっちにしてほしい (スコア:2)
×対策としては、「秘密の質問」には正直に回答を設定せず、
○対策としては、「秘密の質問」設定は認証に採用しないで、
セキュリティリスクって元からなんとかしない(絶たない)とダメだよね。
#じゃぁどうするかはまた別のお話
そういうのは毎回嘘ついて回避してるけど、その嘘を忘れそうになるという鶏頭。
Re: (スコア:0)
忘れてもいいんじゃない?
普通のパスワードなくさなきゃいいんだから。
私は、ランダムな長い文字列を入れて、そのままそれは忘れるようにしてる。
「秘密の質問」でパスワードを取得できるようなサービスは
使えなくなっても大して困らないものばっかりだから問題ない。
Re:それよりもこっちにしてほしい (スコア:0)
金融系のサービスに秘密の質問が多いよ。
その辺は使えなくなるとかなり困る。
普通のパスワードなくさなきゃいいのは同意。
Re: (スコア:0)
金融系だったら直接窓口行って本人確認すればなんとかなったりするんじゃないですかね…
ものすごく面倒くさそうだけど。
Re: (スコア:0)
昼勤のサラリーマンは窓口行ってる時間無いしね。
身近なとこだと、ゆうちょダイレクトはログインするときに定期的に秘密の質問を聞いてくる。
何とかして欲しいとこだが、ゆうちょ口座自体は便利だからなあ。
Re: (スコア:0)
ウザいのでi-modeからしか使わなくなった。
Re: (スコア:0)
三井住友も東京三菱もみずほもそんなの設定した覚えがない。
まぁランダム文字列設定してそのまま忘れてるだけかもしれないが、
それで困ったことはまだないなぁ。
Re:それよりもこっちにしてほしい (スコア:1)
# パスワード本体と秘密の質問の回答には /dev/random から取り出した数値を
# 文字列化して使用しているので、そこそこ安全なはず。
Re: (スコア:0)
ごめん、多いとは言い過ぎた。
幾つかの銀行とカード会社だね。