アカウント名:
パスワード:
とにかくランダム且つ長い文字列を入れる。二つ目のパスワードに、わざわざ脆弱なモノを使うのは何か嫌。
自然言語で答えられるわけでもなく完全一致を要求されるので、パスワードと同じ基準で作るしかないですよね。元はパスワードリカバリ用の手段なんでしょうけど、パスワードそのものとして運用されてるし…
パスワードそのものとして運用されてるし…
郵貯ダイレクトのPCログイン手順とかね。いったいどこをどう考えたらあんなシステムにできるんだか…
私の飼っているペットの名前は{1fe18727-0bf7-4fe3-b646-0ace78cd0822}です。あ、悪用しないでよねっ!
私の母の旧姓は,「自動ドア通ろうとした瞬間に閉まってきてビクってなると恥ずかしいよね」です.
って前にもスラドで書いたような気がするなぁと思ったら,
関連ストーリーにありました.http://security.srad.jp/comments.pl?sid=587418&cid=2291594 [srad.jp]
なんか微妙に違うし.こりゃ秘密の質問じゃログイン出来ないな.
「秘密の質問」は、パスワードを忘れた場合の救済手段として用意されていることが多く、その場合には(パスワードを忘れないことを前提に)「秘密の質問」への答えを忘れてもいいですが、たまに、パスワードに加えて「秘密の質問」への答えを要求するサイトがあって、その場合には、忘れてはいけないです。
(たんにパスワードがふたつに分割されてるだけ、ということだと思うんだけど)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
忘れてもいい (スコア:3)
とにかくランダム且つ長い文字列を入れる。
二つ目のパスワードに、わざわざ脆弱なモノを使うのは何か嫌。
「質問」と言いながら (スコア:3)
自然言語で答えられるわけでもなく完全一致を要求されるので、パスワードと同じ基準で作るしかないですよね。元はパスワードリカバリ用の手段なんでしょうけど、パスワードそのものとして運用されてるし…
Re: (スコア:0)
パスワードそのものとして運用されてるし…
郵貯ダイレクトのPCログイン手順とかね。いったいどこをどう考えたらあんなシステムにできるんだか…
Re:忘れてもいい (スコア:1)
私の飼っているペットの名前は
{1fe18727-0bf7-4fe3-b646-0ace78cd0822}
です。
あ、悪用しないでよねっ!
Re:忘れてもいい (スコア:1)
私の母の旧姓は,「自動ドア通ろうとした瞬間に閉まってきてビクってなると恥ずかしいよね」です.
って前にもスラドで書いたような気がするなぁと思ったら,
関連ストーリーにありました.
http://security.srad.jp/comments.pl?sid=587418&cid=2291594 [srad.jp]
なんか微妙に違うし.
こりゃ秘密の質問じゃログイン出来ないな.
Re:忘れてもいい (スコア:1)
「秘密の質問」は、パスワードを忘れた場合の救済手段として用意されていることが多く、
その場合には(パスワードを忘れないことを前提に)「秘密の質問」への答えを忘れてもいいですが、
たまに、パスワードに加えて「秘密の質問」への答えを要求するサイトがあって、
その場合には、忘れてはいけないです。
(たんにパスワードがふたつに分割されてるだけ、ということだと思うんだけど)。
Re: (スコア:0)
DBが流出するとせっかくランダムにしても意味がないという・・・。