- nanase0071
- 50566
- 37
- 80
- 2
凄まじいパスワード管理法として「登録時にランダム文字列をパスワードにし、どこにも記録しない。ログインするたびに毎回パスワード再発行する」という豪気なのを聞いたことがあります
2023-08-16 00:42:18あーあまりにも更新要求頻度高すぎて覚えてられなくなったサイトこれだわ。 twitter.com/noonworks/stat…
2023-08-16 15:31:21今までパスワードを忘れて再発行するのってものすごく罪悪感というか「やっちまった」感を感じてたんだけど、なんか元気出た。ええんや。 twitter.com/noonworks/stat…
2023-08-17 22:54:55毎度ちゃんと決めてるはずなのに毎度忘れて再発行してたけど開き直ってこの手があったか… twitter.com/noonworks/stat…
2023-08-16 12:51:28私はパスワードを覚える気がないので、毎回使う時にパスワードを再発行してる💦 twitter.com/noonworks/stat…
2023-08-17 12:02:162度と使わないかもしれないサービスはたまにやってる。 何なら捨てアドで毎回登録することも twitter.com/noonworks/stat…
2023-08-16 22:55:08社内の事務システムで、ひとつだけ独立したユーザ管理で妙に複雑で長いパスワードを要求してくるのがあって、めんどいから毎回パスワード再発行させて使ってるわ。 煩雑すぎるパスワード管理って、逆に良くないわよね。 twitter.com/noonworks/stat…
2023-08-16 23:26:02これは割と多く聞く話で、セッションが切れたら毎回アカウントごと新規に作り直すという人もいる。コンシューマ向け設計はそういうユーザーとも向き合う必要があってしんどいだろうなと思います。 twitter.com/noonworks/stat…
2023-08-16 12:08:41ある意味ワンタイムパスワードでは
それって実質的に2段階認証みたいなものでは……? 毎度登録メアドに再発行メール届いて確認ってなるからそういうことよね……要は自力2段階認証か twitter.com/noonworks/stat…
2023-08-16 15:04:58でも、リスクはありそう
超絶ワンタイムパスワードwww でも凝った作りのフィッシングサイトだとそのままヤられそうな気がしないでもない。 twitter.com/noonworks/stat…
2023-08-16 15:35:15秘密の質問も乱打したら瞬間で再発行できなくなったことあり twitter.com/noonworks/stat…
2023-08-16 22:12:00これは…安易にやらない方がいいですね。 たまにしかログインしないにしても、モノによっては再発行の上限があったりそれこそ不審動作とみなされてロックされる可能性もあるかと。 個人的にはパスワードマネージャもあんまりお勧めではないですが、パスワードはどうにか自分で管理するのがよいかと。 twitter.com/noonworks/stat…
2023-08-16 21:54:08パスワードマネージャーを絶対に信用しない宗教の方々は別にこれでもいいでしょうけど 万が一メールサーバーが落ちてるときに再ログインできないという小さな欠点はありそうですし、単純に面倒くさいですわね twitter.com/noonworks/stat…
2023-08-16 20:07:26会社からのコントロールでウェブブラウザのパスワード保存機能を殺されてるせいで社員の半数はこの運用になってる。 残り半分はパスワード流用やサービス名そのまま等の激烈に脆弱な運用 twitter.com/noonworks/stat…
2023-08-17 12:28:20