アカウント名:
パスワード:
パスワードをメールで送付していたのは知ってた [srad.jp]けど、まさかそのPWが変更不可だったとは知らなかった。
通勤の乗換え駅にビックのリアル店舗があるから、ちょくちょく消耗品の購入で利用し、そのつどポイントは全額使用するからネットショップの運営が杜撰でもオイラにたいした実害はないからいいけど…
とはいえ安易に「危険なパスワード」に変更しちゃうユーザーの存在を考えるとどうするのが良いんだろうね。
#危険なパスワードに変更したユーザーの自己責任?それで商売になれば苦労はしない
国民健康保険の被保険者証の交付方法の改善について [soumu.go.jp]
予算がとれないからといって葉書を送ってきた希望者にだけ簡易書留で発送し、それ以外は普通郵便で送るアホな自治体もある。そのため札幌では盗難保険証が振り込め詐欺の口座開設書類に利用されたことがあったとか。不在時に郵便受けで盗難に遭って悪用された場合、金欠自治体がちゃんと補償してくれるのかどうか不安だ。
話をパスワードに戻すけれど、クレジットカード情報どころか利用者の命を預かっているとある企業のオンラインチケット購入サービスでは、まともなパスワードが設定できなかったことがあります。
「クレジットカード情報を預けるんだから」とそれなりの強度に作ったつもりのパスワード(大文字小文字数字合計たった9文字)では「長すぎます」と蹴られ、「じゃあこれは」と作ったパスワード(小文字と記号わずか8文字)では「英数字のみにしてください」と蹴られました。
頭にきて「abcd1234」と入れたらそれで通っちゃったんでしばらくそれで使ってましたけれど、これってものすごく安易なパスワードですよね。
そういうリスクの高いところで使うために限度額の低い専用のクレジットカードを作って用心してたら、毎月きちんと引き落とし出来てたせいか、クレジットカード会社が勝手に限度額を上げてしまってなんのことやら。
# 勘弁してよJR○日本さん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
メールでPW送付し「安全宣言」する企業の限界 (スコア:2)
パスワードをメールで送付していたのは知ってた [srad.jp]けど、まさかそのPWが変更不可だったとは知らなかった。
通勤の乗換え駅にビックのリアル店舗があるから、ちょくちょく消耗品の購入で利用し、そのつどポイントは全額使用するからネットショップの運営が杜撰でもオイラにたいした実害はないからいいけど…
Re: (スコア:0)
とはいえ安易に「危険なパスワード」に変更しちゃうユーザーの存在を考えるとどうするのが良いんだろうね。
#危険なパスワードに変更したユーザーの自己責任?それで商売になれば苦労はしない
Re: (スコア:-1)
パスワード変更不可なんていうサイトはいくらでもあるし、 そもそも親コメントの指摘のように必ずしも否定されるべきものではないんですよね。
敢えて言うなら今回は「多数のユーザーが利用するポイントという現金に準じたもの」を 直接的に扱うサイトの割にはお粗末な対応という観点で、「安全宣言」の中身を点検しようじゃないか、 という言い方ならまだ納得できるんですが。 タレコミ主基準では、きっと世の中はおかしいことばっかりで明日にも滅びるはずということになると思います…
Re: (スコア:0, すばらしい洞察)
似た事例としては、国保の保険証を普通郵便で発送する自治体の話かな (スコア:3, 参考になる)
国民健康保険の被保険者証の交付方法の改善について [soumu.go.jp]
予算がとれないからといって葉書を送ってきた希望者にだけ簡易書留で発送し、それ以外は普通郵便で送るアホな自治体もある。そのため札幌では盗難保険証が振り込め詐欺の口座開設書類に利用されたことがあったとか。不在時に郵便受けで盗難に遭って悪用された場合、金欠自治体がちゃんと補償してくれるのかどうか不安だ。
モデレータは基本役立たずなの気にしてないよ
まともなパスワードを設定できなかった会社もある (スコア:1)
話をパスワードに戻すけれど、クレジットカード情報どころか利用者の命を預かっているとある企業のオンラインチケット購入サービスでは、まともなパスワードが設定できなかったことがあります。
「クレジットカード情報を預けるんだから」とそれなりの強度に作ったつもりのパスワード(大文字小文字数字合計たった9文字)では「長すぎます」と蹴られ、「じゃあこれは」と作ったパスワード(小文字と記号わずか8文字)では「英数字のみにしてください」と蹴られました。
頭にきて「abcd1234」と入れたらそれで通っちゃったんでしばらくそれで使ってましたけれど、これってものすごく安易なパスワードですよね。
そういうリスクの高いところで使うために限度額の低い専用のクレジットカードを作って用心してたら、毎月きちんと引き落とし出来てたせいか、クレジットカード会社が勝手に限度額を上げてしまってなんのことやら。
# 勘弁してよJR○日本さん
Jubilee
Re: (スコア:0)
「これおれ使ってない」と申告できるから緩くてもいい
(ちょっと言いすぎだが)
と私思ってますがなんかおかしいかな。