パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「秘密の質問」をネット上でカジュアルに聞き出そうとする試みに注意」記事へのコメント

  • by miyuri (33181) on 2014年03月03日 13時08分 (#2554844) 日記

    とにかくランダム且つ長い文字列を入れる。
    二つ目のパスワードに、わざわざ脆弱なモノを使うのは何か嫌。

    • by 90 (35300) on 2014年03月03日 16時00分 (#2555011) 日記

      自然言語で答えられるわけでもなく完全一致を要求されるので、パスワードと同じ基準で作るしかないですよね。元はパスワードリカバリ用の手段なんでしょうけど、パスワードそのものとして運用されてるし…

      親コメント
      • by Anonymous Coward

        パスワードそのものとして運用されてるし…

        郵貯ダイレクトのPCログイン手順とかね。いったいどこをどう考えたらあんなシステムにできるんだか…

    • by camelus (41736) on 2014年03月03日 14時12分 (#2554890) 日記

      私の飼っているペットの名前は
      {1fe18727-0bf7-4fe3-b646-0ace78cd0822}
      です。
      あ、悪用しないでよねっ!

      親コメント
    • by Anonymous Coward on 2014年03月03日 22時20分 (#2555332)

      「秘密の質問」は、パスワードを忘れた場合の救済手段として用意されていることが多く、
      その場合には(パスワードを忘れないことを前提に)「秘密の質問」への答えを忘れてもいいですが、
      たまに、パスワードに加えて「秘密の質問」への答えを要求するサイトがあって、
      その場合には、忘れてはいけないです。

      (たんにパスワードがふたつに分割されてるだけ、ということだと思うんだけど)。

      親コメント
    • by Anonymous Coward
      問題は、そっちは暗号化しないで保管しているサイトが多そうな事ですね。

      DBが流出するとせっかくランダムにしても意味がないという・・・。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...