パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道」記事へのコメント

  • よくパスワードをランダム主張するのが良いというセキュリティの専門家が居ますが、
    現実としては糞みたいなパスワードリマインダー等が蔓延っているので、パスワードだけ安全にしてもアカウントを守れるとは限りません。

    パスワードだけでなく、ID=メールアドレスもランダムにして、サービス毎に違うものにすべきです。
    私の場合、セブンペイだったら seven-pay-qihu1r4ratf4jahg@example.com のようにします。
    qihu1r4ratf4jahg の部分はサービス毎に別のランダムな英数字にします。
    example.com は独自ドメインで、有効なメールアドレス(@の左部)はコマンド1行で増やせ

    • by Anonymous Coward

      お金やらからまない一般サイトでは、パスワードをサイトごとに別のランダムにして、
      それをパスワード管理ソフトや、ブラウザのパスワード保存機能で覚えさせておくのが最適では?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...