セキュリティ
パスワードを初期化する時などに、本人確認の代わりとして用いられる「秘密の質問」は相当な曲者だと思ってます。 最近、アカウント登録を行うシステムを作っていた際に、この仕組みについて感じたことを書いていきます。 秘密の質問のダメなところ 例えば「…
パスワードを初期化する時などに、本人確認の代わりとして用いられる「秘密の質問」は相当な曲者だと思ってます。 最近、アカウント登録を行うシステムを作っていた際に、この仕組みについて感じたことを書いていきます。 秘密の質問のダメなところ 例えば「…