アカウント名:
パスワード:
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になるサーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、問題ないものをユーザーに付与する
その結果「パスワード付箋」が横行するわけですね?
自分で決めた文字列なら20桁くらい平気だけど、ランダム(?)な文字列は10桁でもきついかなぁ。
マイナンバーカードをパスワードの代わりに使えたらいいのにねマイナンバーを使うのではなく、マイナンバーとは関係なく、物理キーとして使える別の機能を一緒に入れる
クライアント証明書入ってれば十分ではいろんな所に使うと更新手続きが煩雑そうだけど
CRLで次の証明書はこれです、ってのも配りたい。
マイキーIDというのが実装されている
同じ人かは知りませんが、定期的にこの手の主張が出てはツッコミを受けてますねhttps://srad.jp/comment/3751785 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
サーバ指定パスワードを導入しろ (スコア:0)
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になる
サーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、
2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、
問題ないものをユーザーに付与する
Re:サーバ指定パスワードを導入しろ (スコア:1)
その結果「パスワード付箋」が横行するわけですね?
自分で決めた文字列なら20桁くらい平気だけど、ランダム(?)な文字列は10桁でもきついかなぁ。
Re: (スコア:0)
マイナンバーカードをパスワードの代わりに使えたらいいのにね
マイナンバーを使うのではなく、マイナンバーとは関係なく、物理キーとして使える別の機能を一緒に入れる
Re: (スコア:0)
クライアント証明書入ってれば十分では
いろんな所に使うと更新手続きが煩雑そうだけど
CRLで次の証明書はこれです、ってのも配りたい。
Re: (スコア:0)
マイキーIDというのが実装されている
Re: (スコア:0)
同じ人かは知りませんが、定期的にこの手の主張が出てはツッコミを受けてますね
https://srad.jp/comment/3751785 [srad.jp]