滅びてほしい認証系の実装の話

2024/04/25 14:34

dirt1999

認証アンチパターンへの処方のようでいて、実は難しいところを外部に任せてしまう感じにも見える

2024/04/25 14:39

psne

以前のパスワードがハッシュ値になっていても残っているという怖さは、確かにあるやつ。実装としてあぶない。

2024/04/25 14:44

kenzy_n

いずれは滅びよう。

2024/04/25 14:47

princo_matsuri

"（届かない）OTP" Appleがこれ。他のサービスでは届くのに

2024/04/25 14:53

n-styles

秘密の質問の回答を忘れて電話サポートで聞く羽目になり「えっと…メモの準備はよろしいですか？出身小学校は、XZY454%6&D小学校ですね」的なことを言われた。多分お互い馬鹿じゃねえのと思ってた。

2024/04/25 14:59

Lian

ローチケやLivePocketの国際SMS送信させるやつも滅びてほしいな

2024/04/25 14:59

Falky

CVV入力は原則必要だろ。すべてのカードが3DSに対応してるわけじゃねえのよ。あと「PCIDSSの取得が必須になりコストアップ」はもう多重に誤りが含まれててここに指摘を書き切れないのでご自身で勉強を頼みます

2024/04/25 15:08

www6

何事も最新の仕組みを導入すれば万事解決じゃ、と開発実装側はおっしゃりますが。はあ、社会はあんたたちを中心に回ってないです、としか。

2024/04/25 15:15

strawberryhunter

メールで認証用URLを送るやつ。弊社が関わっているシステムは今も認証用URLを送ってるので、認証番号を入力させる方式に変えるための工数ください。

2024/04/25 15:19

zu2

楽天がなー

2024/04/25 15:22

emt0

パスキーならって奴も信用ならんが分からんでもないメールに6桁数字か認証アプリがちょうど良い

2024/04/25 15:34

circled

実際問題これがあるから困る → 「パスキーにアクセスできないんだが？」 → 『ご安心ください、こちらの画面からパスワードでログインできます』

2024/04/25 16:04

nyankosenpai

未だに独自ID使いたい企業まじ滅んでくれ……　ユーザー管理大変だしセキュリティも危ういしで何もいいことがない

2024/04/25 16:15

lainof

独自IDの実装側がやりたいことはパスワード使い回しへの対策では？

2024/04/25 16:27

camellow

秘密の質問にはいつもランダムな文字列をいれるのだけどパスワード忘れでもないのに普通の利用時に秘密の質問が必須なサービスがあったので最近はランダムな文字列をパスワードマネージャーに保存してる。バカみたい

2024/04/25 16:37

mojimojikun

「代替手法」の所に「パスキーの利用」がたくさんあってそうなるよなーと思いながら眺めた

2024/04/25 16:46

otchy210

この中だと独自 ID は擁護出来る。そして金融系は大抵これ。どうせパスワード使い回すんでしょ？っていうユーザに対する他所でのパスワード漏洩対策として秀逸。

2024/04/25 16:53

birds9328

パスキー、分かりやすいとこだと登録機器が死んだら詰みなんだけど…誰もが同期されたデバイス複数持ってると無意識で前提しちゃうのはあぶない

2024/04/25 16:56

sinoh

パスキーが使いづらくて嫌だー smsか2faでいいっつーの

2024/04/25 17:00

inabajunmr

3dsも遷移後にフィッシングかわからんくていっつも微妙な気持ちになるのでいい感じにしてほしい

2024/04/25 17:09

uunfo

それは「実装」ではなく手法の問題では／一定時間内のSMS認証の回数に制限をかけること

2024/04/25 17:10

mugi_sisyou

パスキーをMS,Google,Appleの3プラットフォーム分作らせるのだりぃ。BluetoothかQRコード使って単一プラットフォームで認証しろよ

2024/04/25 17:18

buhoho

他要素認証（デバイス）の強要。ログイン程度にいちいちスマホ取り出させるなアホタレ！クリティカルな操作だけにしろ

2024/04/25 17:18

udongerge

秘密の質問は最初に見た時からなんか小っ恥ずかしいと思ってたので廃れてきてくれてありがたい。

2024/04/25 17:31

mollifier

独自IDはあかんのか。パスワードを求めるソーシャルログインはやめてほしい。パスワード登録するぐらいなら普通のユーザー登録するし

2024/04/25 17:56

Andrion

パスキーの方が滅びてほしい

2024/04/25 18:03

Aodrey

えきねっと、いくらリニューアルしても電車のパズルやめてくれない

2024/04/25 18:04

kamezo

カゴ落ち〈ECサイトでカートに商品を入れたものの、購入まで至らず離脱してしまうこと〉。www.sbpayment.jp OTPはワンタイムパスワード、CVVはセキュリティコード。オレオレ認証局のRoot CA、eKYCは諦め

2024/04/25 18:12

at_yasu

パスキー、登録デバイスが無くなったら死ぬ気がする… GoogleAuthenticator 入れたデバイスが死んだら 2FA 死んだあれを思い出す…

2024/04/25 18:18

taku-o

乱数表は、そのサービスに頻繁にログインしない場合は特につらい。

2024/04/25 18:18

omega314

「パスキー最強！ユーザーにとっても良いものだ！」的なのはIT屋の驕りではと疑っている。

2024/04/25 18:31

paradoxparanoic

SMS認証滅びてくれー。電話番号を失うと詰む

2024/04/25 18:36

tacamula

平文でパスワード送れるってことはハッシュ化せずに保存してるか可逆暗号使ってるのでセキュリティ的にダメすぎる。LINEMOそうだったの思い出した | CVVはPCI DSSでも保存は非推奨だ

2024/04/25 18:37

napsucks

やたらと複雑なパスワードポリシーも滅んでほしい。独自パスワードを使うハメになるので狙い通りかもしれないが、だいたい忘れて毎回再発行してる。離脱したい。

2024/04/25 18:38

Palantir

初回登録時にログインIDとパスワードが保存できないやつ。初回登録時に保存されるログインIDが間違ってるやつ。

2024/04/25 18:42

kamm

パスワードの文字種を規制してくるやつマジで意味がわからん。記号が使えなかったり、大文字禁止だったり、逆に記号を３文字以上入れるとか謎のこだわりを押し付けてくる。何の意味があるんだ…

2024/04/25 18:43

spark7

初っ端のcaptchaとパスキーは無関係そうに思うが... 認証ユーザーは悪さしないという説なのか？

2024/04/25 18:45

chck1245

そのパスワードは以前に使用されていたため使用できません

2024/04/25 18:47

akulog

基本的に1Passwordに移行できるものはしているが、SMSの（届かない）OTPには本当に殺意が湧く

2024/04/25 18:50

hirokinko

今ダントツで滅びて欲しいのはMacでのTouch ID認証。外部ディスプレイ、外部キーボードでMacBookを使ってるので近くでMacを開いたまま置いておかないといけないし、認証の都度本体での指紋認証を求められて大変鬱陶しい

2024/04/25 18:53

todays_mitsui

定期的なパスワード変更は嫌だけどまだ分かる。お名前.com が不定期に「パスワード変更しろ、さもなくばログインさせん！」ってやってるくるあれは何？

2024/04/25 18:55

kobito19

input typeがpasswordになっているOTPって使い方間違ってるんだっけ？ MDN 見た感じautocomplete属性をnoにすればパスワードマネージャの挙動は制御できそうだが developer.mozilla.org

2024/04/25 18:59

chokovi

OTPが6桁を超えると自分の脳では一度に覚えきれないのでつらい。

2024/04/25 18:59

tikuwa_ore

定期的なパスワード変更は意味がないって結論が出てるのに未だに実装しているバカセキュは滅びろ。あとCAPTCHAはサンプル画像を寄越せ。どこまでの範囲を求めてるのかマジでわからん。

2024/04/25 19:23

hahihahi

2025年から日本国内のECサイトで使えなくなるゴミの心配＞"すべてのカードが3DSに対応してるわけじゃねえのよ。"

2024/04/25 19:23

jojo800

偽ソーシャルログインはまじで意味わからん

2024/04/25 19:24

ya--mada

“CAPTCHA”は認証ではないでしょ

2024/04/25 19:26

flirt774

貼り付けられないパスワード入力欄、記号を含めるように指示があっても全ての記号を受け付けていないパスワード入力欄、実際には6文字までなのに表示側では一切記載がないパスワード入力欄

2024/04/25 19:38

nakamura-kenichi

ネットで使用明細見るだけに、ID、パスワードと別でいちいちカード情報入れさせるイオンカードなｗ。いちいち財布から出すんが面倒いから持ち歩かん様になるし使わん様になるんやでｗ。

2024/04/25 19:40

xlc

一番嫌なのはセッションの有効期間が短くて頻繁にログインを要求されるヤツ。ログアウトなんてしないから、ずっとセッションを保持したままにしてくれ。

2024/04/25 19:49

Shinwiki

パスキーw

2024/04/25 20:02

rck10

アプリインストールや新しいデバイス、OSが前提の手法もギーク以外のユーザーからしたらクソだよ。パスキー、お前のことです。/ アレやコレを使えばってそれが面倒なわけ。ブラウザ(firefoxな)のみで成立させてくれ。

2024/04/25 20:07

queeuq

パスキー万能ですね。ところでパスキーを紛失したユーザーの認証は何を使うんですか？まさかこの滅びてほしい認証系の中に無いですよね？

2024/04/25 20:10

tokyo2077

海外で使えないSMSは滅びろよ

2024/04/25 20:11

tomono-blog

というか、クレカの番号のみで決済できるサービスってよく考えれば、狂気の沙汰だよな…

2024/04/25 20:19

yn5req

秘密の質問はマジでアカン。本当のこと入れると簡単に検索できるし適当に入れるとこっちが意識しておぼえておかないといけないしで誰もしあわせにならない

2024/04/25 20:28

m10i

秘密の質問というアレ

2024/04/25 20:29

dorje2009

タイムズカーシェアでIDがハイフンで区切られた2つの入力欄になっていてブラウザが覚えてくれないやつ

2024/04/25 20:32

ebo-c

この例だと挙げて良いと思うのだがZOZOTOWNのクレカ入力フォームは挙動がおかしい。ZOZOCARDと普通のクレカでボックスが分かれていて片方非表示になるのだが、非表示側のボックスにブラウザ自動入力されるみたい

2024/04/25 20:36

maninthemiddle

+などのRFC Validな記号を含むメアドをはじくサイト

2024/04/25 20:47

lectro3000

やはり一刻も早くパスキーを普及させ、全てのパスワードをヤード・ポンド法諸共滅ぼさねば……。

2024/04/25 20:49

poponponpon

input type passwordってダメなん？どうなればいいの？

2024/04/25 21:12

leiqunni

パスキーって生体認証のことなのか。商品名かと思った。

2024/04/25 21:21

maro218

SMS認証やトークンアプリなど、スマホをキーにしないと使えない認証はやめてほしい。スマホないと何もできなくなるしバックアップができない。

2024/04/25 21:24

q-Anomaly

記号や大文字の使えないパスワードはやめて欲しい。小文字英数字のみとか、数字のみとか(！)怖いよ

2024/04/25 21:26

chiguhagu-chan

文字数制限付きのパスワード、平文で保存してまぁす！って宣言してるようなもんだから末恐ろしいよな

2024/04/25 21:28

renu

パスワード設定で、送信後に最大12文字ですとエラーを返してくるサイト。1passwordで64文字のパスワードを登録したあとで、12文字のパスワードを手で作り直さなくてはならない

2024/04/25 21:29

zzteralin

指紋認証。指を斬られる

2024/04/25 21:30

Big_iris

パスキーって認証を代替するアプリ側がOTPやパスワードだったりすることが普通にあると思うんだけど…　生体認証を指してるなら生体認証って書けばいいのに。

2024/04/25 21:34

hylom

パスキーは良いと思うのだがデバイス間で同期されてしまうとデバイス＋生体認証orPINの2要素認証という要件は満たさなくなってしまうのでそこが難しいらしい

2024/04/25 21:43

htn_sui

自分はBitwardenにPasskeyを保存させている。最近はWebブラウザの拡張機能からPasskey使えるから便利。

2024/04/25 21:49

kanata0120

楽天銀行のログインは質問を増やすというセキュリティのパワープレイなので、めんどくさいです。

2024/04/25 21:54

securecat

常にスマホ持ってないと何もできん認証系はつらい。スマホ側で何かやってる時とかに困ったことになったりとか。

2024/04/25 21:54

nandenandechan

表でまとめ、イイ！こういうの好きよ。

2024/04/25 21:59

umaemong

1人1台端末を持ち自分のアカウントでOSにログインして使うのが当然になった今こそシングルサインオンの出番なのではと思うことがある。Webもアプリも自分のスマホから使う分には最初から認証済にできるよね。

2024/04/25 22:00

tettekete37564

認証メソッドとその目論見&目的、の表としてすごく助かる。ペースト出来ないパスワード入力フィールドはほんと腹立つっつか使えないっちゅうの。全部パスワードマネージャで管理してるんだからさ。

2024/04/25 22:02

nrtn

ANAマイページで画像でワンタイムパスワードをメールで送ってくるやつも何対策になってるのかよくわかってない

2024/04/25 22:03

damedom

アカウント登録と実際のログインページのドメインが違う(パスワードマネージャーが使えないやつの亜種)

2024/04/25 22:04

hatebu_admin

CAPTCHAは認証か？/SMSかmailによるOTPと秘密の質問はクソ。キャリア回線認証なんてやってるのドコモぐらいじゃね。CVVは正気に戻るチャンスなので必要。

2024/04/25 22:05

iww

このリストに「パスワードマネージャでのパスワード管理」も追加しておいてほしい。あとメールとかSMSで６桁送ってくるやつ

2024/04/25 22:19

IGA-OS

メールのOTPはクソだと思ってる。外部ドメインからのメールは配信遅いとか絡むとさ・・・

2024/04/25 22:24

shimmering

パスキー一般人は言われたらあああれねとなるけど分かりにくいしこれが中高年になったら尚更なので愚直に3文字種混在、10文字以上生年月日等禁止をやった方がいいと思うのよね。企業側が責任取りたくない話なら知らん

2024/04/25 22:26

zentarou

id:chck1245 パスワードのハッシュ値の履歴残してるだけでしょ

2024/04/25 22:40

lein4921

もうめんどくさいからGoogleアカウント連携でいいよ｡自分でメアドとパスワード打たないといけないところはダルいから垢作らずブラウザバックする

2024/04/25 23:06

misomico

dアカウントパスキー登録するとdwifi使えなくなる

2024/04/25 23:08

hate_flag

定期的にパスワード変更を強いるサイトの管理者に自分が使ってるすべてのサイトのパスワードを3か月ごとに変えないと死ぬ呪いをかけたい

2024/04/25 23:10

hirata_yasuyuki

Passkey対応と言いつつスマホしかログインさせてくれないサイト / ログインするには無線LANオフにしてキャリア回線から接続を要求するサイト

2024/04/25 23:10

syamatsumi

秘密の質問とかいうばか正直に書けば秘密でもなんでもなくなるセキュリティーホールを自分でブチ開けさせられるあれマジで止めて欲しい。特にMSアカウントの奴はぼく自身に回答不能な質問ばかりで唖然としたわね。

2024/04/25 23:20

kzhvsonic

DQXの公式サイトのログインフォームがまさに「input typeがpasswordになっているOTP」でユーザーページのログイン時にイライラさせられてる。Crysta補充するには課金サイトにログインしなきゃらないんでまたいらいらいｒ

2024/04/25 23:23

tabloid

HENNGE消したい。

2024/04/25 23:28

c_shiika

「あと一つは？」「はてラボ人間性センター」

2024/04/25 23:41

hamacheese

アプリDLするたびに硬い硬いスリープボタンを無駄にダブルクリックさせて結局FaceID認証するUIも滅んで〜

2024/04/25 23:42

mayoshino

上限桁数が書いてないのも苛つく

2024/04/25 23:45

proverb

パスワードの上限がN文字以内、記号禁止、特定文字使用必須、など。どれもパスワードの強度を無駄に下げるだけで害しか無い。特に文字数制限は最悪なんだけど頻繁に出くわすんだよね…許せない

2024/04/25 23:56

chintaro3

いつまでたってもパスワードに日本語が使えないのマジで謎

2024/04/26 00:13

numanuma08

間違いなくパズル認証

2024/04/26 00:26

electrolite

NTTの秘密の質問がペットの名前や好きなミュージシャンなど変わり得る物ばかりでバカじゃねーのと思ったことがある。下手すると母親の旧姓も変わりかねないし、それどころか旧姓も存在しなくなるかもって言うのにね。

2024/04/26 00:31

anonruru

記事読んで思ったけど、認証に使うのがID/パスワードの2つしかないのにIDが全世界に公開されてるのなかなかヤバい気がしてきた。まあメアドでもバレやすそうだし公開ユーザー名を別につけれてもそんなにだろうけど。

2024/04/26 00:41

eloncaw

見やすくまとまってて、良いですね。開発側と消費者側の交わらない問題

2024/04/26 00:45

Phenomenon

普通のOTPも滅びてほしい。

2024/04/26 00:50

Dolpen

TOTP束ねたアプリ入れてるスマホの充電端子が異常加熱して充電できなくなって、バッテリーが尽きる前にスマホ買いに行って移行した経験から、認証手段はセキュアに冗長化できるものが良いと考えている

2024/04/26 00:59

d6rkaiz

auのログインにWifi使わせてもらえないのだけなんとかしてほしい。(au回線からでないとログインできない）

2024/04/26 01:17

iiko_1115

わかりみが深い>秘密の質問。

2024/04/26 01:27

namisk

CAPCHAほんとめんどい。1Passwordでパスキー発行すれば端末に縛られない。地球上の全てのサービスはパスキー対応してほしい。

2024/04/26 01:53

karia

いいまとめ

2024/04/26 02:08

defrost

画像を選ばせるやつきらい

2024/04/26 02:08

tetsuya_m

えきねっとのChromeでログインできない問題はパズル認証できない人ルートでやっと解決したな

2024/04/26 03:10

Silfith

クソレイアウトでどんなデザイン実装してんだよってソースみちゃった // 記事の中身は理解できるが多様な人間という愚かの結晶の接点に思考停止設計や実装許す決裁・上席者を滅ぼすのが大事

2024/04/26 03:19

dogdogfactory

パスワードで英数記号大文字小文字をすべて使えという要求。クレカ登録するようなサイトならわかるが、大した情報扱わないサイトのくせに求めてくるな。

2024/04/26 04:15

rgfx

2FAというかTOTP、GoogleAuthenticatorがバックアップ可能になったので安心して使えるようになったのは大きい（セキュアさが減ったけど許容範囲だと思ってる

2024/04/26 04:22

o9875

こめんとのほうにわかりみがふかい

2024/04/26 05:08

HiddenList

自転車が一切存在しないのに　｢自転車の画像を選んでください｣のとき　さすがに戸惑った　/　あと最大文字数や　使用可能記号が　極端に少ないパスワードな　/　パスワードマネージャ面倒ってやつ　ネットやめろや

2024/04/26 05:27

bfoj

紛失リスクを考えていない、持ち運びしないといけない、所有による認証は、滅んで欲しい。

2024/04/26 06:27

misochige

ここからは私の推察になってしまうのですが、この記事を書いたのはクソデカイパスキーのクソデカイ信者のフリをしたクソデカイアンチなのではないでしょうか？明らかにパスキーの扱いだけ浮いてる

2024/04/26 06:43

orgue

めんどくさいものは滅びてほしい。例えばパソコンでログインするのにスマホを使うとか。スマホを使わないでよいようにパソコンを使うのに。いろいろ便利な時代にこんな不便が残っていることは理不尽だ

2024/04/26 07:01

kawabata100

硬すぎる認識系全般、自分がログインできなくて何度困ったことか。なぜかメモ通り入力してもログインできないこともあった

2024/04/26 07:11

nilab

IdM実験室: 滅びてほしい認証系の実装の話

2024/04/26 07:27

restroom

届くのが微妙に遅いワンタイムパスワード

2024/04/26 07:31

natu3kan

量子鍵でワンタッチでやれるようにならんかなあ。秘密の質問忘れてるのあるある。

2024/04/26 07:37

urtz

トップにもあるが、自動入力を前提としないor回避するサイト。あと新規登録とログインのUIが全く同じなサイトもよくある

2024/04/26 07:41

NOV1975

本人確認と認証が混交しているのも筋はあんまり良くないと思ってはいる（公的個人認証以外でそれやってもな的なところも含めて）

2024/04/26 07:51

Flume

要はパスキー使いたいわけね。パスキーだけのサイトがあったらむしろユーザ離脱増えそうな気もするが。多分俺も離脱する。

2024/04/26 08:19

yodelx

「パスワードリマインダで平文のパスワードが返ってくる」「パスワード忘れた申請すると、店員が手書きでパスワード教えてくれる」これ

2024/04/26 08:28

PrivateIntMain

キャリア認証はWifi切るまではいいが繋ぎ直し忘れを誘発して不要な憎しみを生み出している/本題とは関係ないがお試しDLしたいのに会員登録を要求するのも滅びてほしい、なるかどうか今から決めるんだよ

2024/04/26 08:30

latteru

「このブラウザでSMS認証しない」にチェック入れてんのに毎回SMS飛ばすんじゃねーよ面倒くせぇなぁ

2024/04/26 08:43

mahal

個人的に一番届かないOTPは3DセキュアのOTPなので、3Dセキュアに滅びてほしい的な気分になることは割とあり

2024/04/26 08:46

kaionji

CAPTCHAって途中で離脱してる人が多いのか

2024/04/26 08:51

unmarshal

滅びてほしいWEBサイトのUI: スマホで見た時に右にはみ出るテーブル

2024/04/26 08:52

arisane

“input typeがpasswordになっているOTP（毎回記憶を促される）”これでパスワードマネージャーに記憶させてた情報を上書きしてしまって面倒なことになった

2024/04/26 08:56

auto_chan

ID/PASSとCAPTCHAを同時入力させて、どっちが間違っていたかわからないやつ。

2024/04/26 09:16

k-holy

とにかくパスキー対応しろとの圧を感じる…。"input typeがpasswordになっているOTP"なるほど…この辺はあまり意識してなかったかも。autocomplete属性、on/offだけじゃなくてcurrent-passwordとnew-passwordの使い分けも可能とのこと。

2024/04/26 09:40

sek_165

タイムズカーシェアと三井住友銀行のIDが複数に分かれてるやつマジで面倒。Bitwardenだと自分で追加項目の設定しないといけない。Roboformだと勝手にやってくれたのでパスワードマネージャー側の仕様の問題でもある。

2024/04/26 09:48

tawashix

ねんきんネットの秘密の質問、質問自体を選択肢から選ぶ必要があって詰みかけた。普通そっちから聞いてくるんじゃないのか？？

2024/04/26 09:57

porquetevas

SMS認証、海外で困ったのとスマホ本体が壊れて急いで代替機を買おうとした時にamazonにログインできなくて困った。壊れたスマホが5分ごとに10秒くらい通信可能になる瞬間を狙ってログインできたが

2024/04/26 10:04

wktk_msum

できるのかなぁ

2024/04/26 10:05

dowhile

2020年以降になってもパスワード文字種や長さを短く制限するのはやめてほしい

2024/04/26 10:13

hatest

トップコメのホラーの理由がわからん。パスワード平文保存じゃないと過去分と照合できないと思ってるんだろうか？

2024/04/26 10:17

kagerouttepaso

パスキーキー管理のプラットフォーム移行が現状不可能。キー管理をベンダーロックインに使いたい実装側の邪悪を感じる。

2024/04/26 10:40

lovely

業務で使っている某サービスだけパスワードマネージャ使えなくて超不便

2024/04/26 11:01

remonoil

銀行とかのIDが複数フィールド（店番+口座番号 or 契約番号みたいな）になっているやつ。自動入力が正しく機能しない

2024/04/26 12:37

masasia0807

パスワード入力に手打ち強要してくるとこは、手書き履歴書とか好きそう。

2024/04/26 12:42

cl-gaku

秘密の質問、質問の内容まで覚えてないからいつもあほしねってなる

2024/04/26 12:47

Fluss_kawa

パスワードの自動生成しようとしたら使えない文字がとか言われるのでそろそろタグでパスワード生成ルールを記載してそれを読み取って自動生成する世界になってもいいと思ってる。

2024/04/26 12:48

Hasen

IDに店番号と口座番号を分けて入力させる日興証券

2024/04/26 12:48

t-murachi

PCIDSS取得必須って、まさか自前でカード番号保存してるわけじゃないよね? (ふつーは決済取引サービスが間に入ってそのサービスが払い出すユーザーIDみたいなので管理すると思うんだけど…)

2024/04/26 14:20

higgsino

えきねっとのパズルはスマホでやるとスクロールとピースのドラッグがかち合ってクソだったな。速攻アンイストールした

2024/04/26 14:34

hevohevo

サイトごとにパスワードに使える記号が異なるくらいなら、一律記号不可にして欲しい。その代わり最低文字数を増やして。今なら最低でも12文字以上。

2024/04/26 16:42

sds-page

秘密の質問はセキュリティ意識高い所がいち早く導入してたイメージ。今となっては時代遅れ感が出てきたので高いセキュリティ意識を生かしてさっさと廃止してほしい

2024/04/26 16:56

JULY

いやぁ、そりゃぁ、はてブのコメントでは書ききれないほど... パスキーに期待はあるけど、まだちょっと、って思う部分があるんだよなぁ。

2024/04/26 20:45

koinobori

使っているサーバーとメールソフトの関係で、メール確認するのに3分くらいかかるのだが、こないだ確認コードの有効期限が1分間というサービスがあって詰んだ（ブラウザアクセスでなんとか確認した）

2024/04/30 00:00

iseebi

1ヶ月以内のSMSによる再認証