アカウント名:
パスワード:
ってことで、セキュリティ高いんですよ。と、皮肉を込めながらも有効活用させてもらってる。完全にランダムなパスワードを登録してるから、本当に正しい答えを知ってる家族なんかもアクセス不能。
両方入れないと通らないならともかく片方でいいのでどちらか突破されたら終わるって意味では強度は下がりこそすれ上がることはないんじゃないかと…
本来は、両方知らないと重要な操作ができないようにしたり、パスワードの再発行のリクエストを利用者以外には困難にしたりするためのもののはず。
(「パスワードを知っている」 || 「登録されたメールアカウントを利用可能である」) && 「秘密の質問を知っている」
この条件を満たさなければ利用できないようにするなら、秘密の質問で安全性が高まるが、
「パスワードを知っている」 || 「登録されたメールアカウントを利用可能である」 || 「秘密の質問を知っている」
とかなっていたら、秘密の質問は危険を増大させるものでしかない。今回の件もそうだけど、秘密の質問とパスワードの本質的な違いを理解していない人が、運営側にも、利用者側にも多そう。
たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
秘密の質問 = 2つ目のパスワード入力場所 (スコア:2, おもしろおかしい)
ってことで、セキュリティ高いんですよ。と、皮肉を込めながらも有効活用させてもらってる。
完全にランダムなパスワードを登録してるから、本当に正しい答えを知ってる家族なんかもアクセス不能。
Re: (スコア:0)
両方入れないと通らないならともかく片方でいいので
どちらか突破されたら終わるって意味では
強度は下がりこそすれ上がることはないんじゃないかと…
Re:秘密の質問 = 2つ目のパスワード入力場所 (スコア:1)
本来は、両方知らないと重要な操作ができないようにしたり、パスワードの再発行のリクエストを利用者以外には困難にしたりするためのもののはず。
この条件を満たさなければ利用できないようにするなら、秘密の質問で安全性が高まるが、
とかなっていたら、秘密の質問は危険を増大させるものでしかない。今回の件もそうだけど、秘密の質問とパスワードの本質的な違いを理解していない人が、運営側にも、利用者側にも多そう。
Re: (スコア:0)
たぶんあなたも分かってない。秘密の質問は擬似本人確認で、確認の確度が低すぎるところが問題。本質的な違いはSomething you knowとsomething you haveとsomething you areの違いなんだけど、問題はそんなところではなくてSYAのつもりでSYKなところ、しかもsomething everyone knowsなところが問題。
だからランダム文字列を入れてせめてSYKにしてやれって技術者が出てくる。