パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加」記事へのコメント

  • by Anonymous Coward on 2014年06月15日 15時19分 (#2621360)

    もうそろそろ、ログインID=メールアドレス
    という安易な実装はやめるべきかと。

    セキュリティをよく考えてるサービスなんかは、
    ユーザ名(公開され、他者から区別のために使用されるID)と
    ログインID(ユーザがログインするのに使用するID)
    を別々にしており、
    かつ、ログインIDもランダム文字列にしてブルートフォースの難易度をあげつつ
    IDの使い回しを防ごうとしてるよ。

    • by Anonymous Coward

      メールアドレス=ログインID でないとユーザーがIDを忘れるんですよ

      ランダム文字列IDなんかユーザーが覚えてくれない
      IDデフォルトをメールアドレスと同じ文字列にしてIDを別に設定できる、くらいが限度のような気がします

      • by Anonymous Coward
        サービス毎にパスワードは変えなくてはいけないわけで、それってつまりブラウザなりなんなりにパスワードを管理させると言うこと。 であれば同じ管理で良い。覚える必要なんてありません。
        • by Anonymous Coward

          それだど自宅以外はログインできない

          • by Anonymous Coward
            ID とパスワードを自分で管理していない機器で入力するの? セキュリティをまじめに考えるなら、絶対にやってはいけませんよ。
            実際問題として、スマートフォンやタブレット端末がある現在、問題は全くないでしょ。
        • by Anonymous Coward

          パスワードをサービスごとにきっちり変えているような人なら、他サービスからパスワードが流出してもあまり問題ないんですわ、これが

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...