ネット未熟者です。 IDと言うのはパスワードみたいに、複雑な文字列でなくても良いんですよね?

1人が共感しています

ベストアンサー

0

なるほど、回答ありがとうございます。 平たく言うと、IDの文字列でそこまでセキュリティーの心配をすることはないってことですね。 自分が分かりやすく他人が使ってない文字列で大丈夫ってことですよね?

ThanksImg質問者からのお礼コメント

回答ありがとうございました。

お礼日時:2/25 10:13

その他の回答(2件)

0

IDは、同一の仕組みやサービスにおいては、ユニークである事(他と被らない事)は必須です。 でも、複雑である必要は、必ずしもありません。 そもそも、公開をされる情報であることもありますね。 その意味では、IDは、必ずしも秘匿をされるべき情報でもありません。 とくに、メールアドレスをIDとして使っている場合は、IDは、秘匿される情報ではありませんよね。 とは言え、セキュリティ的な側面から、すれば、知らない事、類推できない事ことには、攻撃を出来ませんから、IDを秘匿することで、セキュリティを向上させる一助にはなります。 Yahoo!だと、シークレットIDがありますね。 また、IDが類推が困難でも、一助にはなりますね。 もし、個人情報など、他の情報が漏れている場合、そこから、類推が出来ないなら、それに越したことはありません。 でも、そこは付帯的であり、守りの要ではありません。 要は、パスワードは(類推にし難く)とにかく、「なるべく長く」するです。 それでも、漏洩やらはあるから(他で漏れて、別のところで不正利用とかあるので)、異なるサービスや、そのアカウントにおいては、パスワードの使い回しは絶対にしない事です。 最近だと、メールアドレスをIDとする事がも多いでしょうから、そうなると、IDは、共通とも言えますから(また、ソーシャルサインオンもありますね)、なおのこと、パスワードの設定・管理は大事です。 その上で、さらに、2ファクタ認証なども、導入や併用で、必要なら、さらにセキュリティを強化と。