アカウント名:
パスワード:
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になるサーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、問題ないものをユーザーに付与する
同じ人かは知りませんが、定期的にこの手の主張が出てはツッコミを受けてますねhttps://srad.jp/comment/3751785 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
サーバ指定パスワードを導入しろ (スコア:0)
ユーザーがパスワードを指定する方式なので、複数のサイトでパスワード使いまわしが問題になる
サーバ側がパスワードを指定する方式、もしくはユーザー指定パスワードとサーバ指定パスワードの2つで認証する方式なら、
2段階認証しなくても不正利用リスクは少ない
サーバは、ランダム生成したパスワードを、一定のエントロピーチェックおよび辞書チェックを行い、
問題ないものをユーザーに付与する
Re:サーバ指定パスワードを導入しろ (スコア:0)
同じ人かは知りませんが、定期的にこの手の主張が出てはツッコミを受けてますね
https://srad.jp/comment/3751785 [srad.jp]