無料ブログ「rentafree.net」の管理人ブログ

パスワード変更と秘密の質問設定のページを修正

パスワード変更ページのランダム生成機能を、
今までは8から12文字だったのを16文字に変更した。
8文字だとちょい短いと思うんで。
8から12みたいに文字数を変動させるのは、
1文字増えればかなり強度増すんであまり意味がないと思った。

あと、
「パスワードは忘れても問題はないもの」
って、当サービスの考えを理解していれば、
ランダム生成でないパスワードを設定するってのは考えにくいと思うのですが、
手動設定している方もいるようなので、
説明文をちょい修正。

大企業のように社員とかいませんから、
うちからの情報流出ってのは考えにくいですが、
ソニーの情報流出とかを考えても、
ランダムでないパスワードは危険だと考えます。
パスワードを自分で考えてしまうと、
どうしても無関係なほかサービスと共通の文字列になってしまうと思います。
たとえば、ソニーのサービスと同じパスワードを設定していたら、
うちのセキュリティーが万全であっても、
ソニーから流出したメールアドレスとパスワードでログインできちゃいます。


秘密の質問の方は、
設定する場合は忘れちゃいけないので、
利便性を考えると設定しないほうがいいと考えてるんで、
非推薦の旨、説明文章を付けといた。
メール受信環境が信用できない場合だけ設定することをおすすめします。
秘密の質問の設定を強要するサービスはよくあるが、
あれ系は100%近く解答忘れるw

信用できないメール受信環境ってのは、
パスワード問い合わせのメールは平文ですので、
傍受されると見えちゃいます。
https://なアドレスで操作するフリーメールとかWEBメール。
平文POPではなく、セキュアな方法でメールサーバーと接続する。
といった環境ならほぼ安全ではないかと思います。
平文POPの場合でも、
社内LANとかじゃなければ問題ないと思います。
サーバー間通信が信用できないってなら別ですが。

コメントの向き修正しました

ブログのコメントが公開ページ部分で降順(新しいのが上)で表示されていたのですが、
これは間違いで、本来昇順(新しいのが下)であるべきと思いますので、修正しました。

トラックバックの方は元々昇順になっていたようです。