アカウント名:
パスワード:
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になるサーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、問題ないものをユーザーに付与する
その結果「パスワード付箋」が横行するわけですね?
自分で決めた文字列なら20桁くらい平気だけど、ランダム(?)な文字列は10桁でもきついかなぁ。
マイナンバーカードをパスワードの代わりに使えたらいいのにねマイナンバーを使うのではなく、マイナンバーとは関係なく、物理キーとして使える別の機能を一緒に入れる
クライアント証明書入ってれば十分ではいろんな所に使うと更新手続きが煩雑そうだけど
CRLで次の証明書はこれです、ってのも配りたい。
マイキーIDというのが実装されている
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
サーバ指定パスワードを導入しろ (スコア:0)
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になる
サーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、
2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、
問題ないものをユーザーに付与する
Re: (スコア:1)
その結果「パスワード付箋」が横行するわけですね?
自分で決めた文字列なら20桁くらい平気だけど、ランダム(?)な文字列は10桁でもきついかなぁ。
Re:サーバ指定パスワードを導入しろ (スコア:0)
マイナンバーカードをパスワードの代わりに使えたらいいのにね
マイナンバーを使うのではなく、マイナンバーとは関係なく、物理キーとして使える別の機能を一緒に入れる
Re: (スコア:0)
クライアント証明書入ってれば十分では
いろんな所に使うと更新手続きが煩雑そうだけど
CRLで次の証明書はこれです、ってのも配りたい。
Re: (スコア:0)
マイキーIDというのが実装されている