タグ別アーカイブ: パスワード

表現の自由を犯している「秘密の質問」という仕組み

ツイッターで秘密の質問についてつぶやいたら、反響がありました。その時のつぶやきはこちら。

詳しく読む

登録パスワードを平文でメール送信するサイトが残念ながら存在し、それは「パスワードを忘れた場合」の操作をすればわかる

この投稿は2016年1月31日に行っていますが、後述するようなサイトが少なくなることを願っています。

ユーザー登録が必要なサイトがある時、最近はTwitter認証かFacebook認証を使うことが多いのですが、どちらも使えない、もしくは使わないほうが良さそうと直感した時、ログイン頻度の低いサイトへのアカウント登録の場合には、私はデタラメのパスワードを入力します。… 詳しく読む

繰り返しパスワード入力を強いる証券会社を英語で「securities」と呼ぶ違和感

今回は、「security」「securities」という英単語についてです。

日本語ではかけ離れた二つの意味を持つ一つの英単語

中学校で習う英語に、「interest」という単語があります。これは「興味を起こさせるもの」という意味で習うのですが、ほかにも… 詳しく読む

パスワード再発行手続きが擬似的に二段階認証になるか、ITパスポートのサイトで試してみた

二段階認証とは

ユーザーが覚えているパスワードで認証するだけでセキュリティを維持するのは難しい、ということで、最近は二段階認証を導入するサービスが増えています。

GoogleではSMSや携帯メールでワンタイムパスワードを伝えてきますし、Twitterでは、初めて使うデバイスやアプリケーションからのログインがあった場合には、すでに利用されているアプリケーションで認証を確認します。オンラインバンキングでも最近はログインするとメール通知でワンタイムパスワードを伝えてくるところもあります。… 詳しく読む

パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている

(2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます)

定期的なパスワード変更を奨めるサービス提供者や行政

ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。… 詳しく読む