アカウント名:
パスワード:
パスワードをマメに変更すると言うことは、覚えきれないのでどこかに紙に書いたり、エディタにメモったりする機会が増えると言うこと。となれば、その紙だのデータだのそのものが漏洩しやすくなる。
一度パスワードを決めたら動かす必要がない、というほうが安全。
未だに銀行のネットバンキングにログインすると「パスワードが長期間更新されていません」とか出る。何かあったときの責任逃れのためかとすら思える。
ジャパンネットバンクは8文字しか使えません。なんとかしろと。
取引に関してはワンタイムパスワードのハードウェアトークンの運用でガードしているという立場ではないでしょうか。確かに、ログインできてしまうと通帳の中とかはぞかれまくりのような気はしますが、そこから先には進めないはずです。
# パスワード運用をするなら、もっと長いパスワードを使わせろ、という点については同意です。# あるいは、ログイン自体用にもう一本ワンタイムパスワードのトークン出してくれるとか(で、どっちがどっちかわからなくなったりして。笑)。
俺、未だに数字4桁なんだが。
利用文字の変更などの制限変更に対して、その新制約に合致させるという点では定期的に変更することを促してもいいかもしれない。
……いや。すまん。 やっぱ、定期的である理由ないな。
# さすがにA.C.
『標準に準拠してないから総当り攻撃に強い』とか言い出すところが出てくる予感…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
銀行とか変更しろ変更しろ言ってくる (スコア:1)
パスワードをマメに変更すると言うことは、覚えきれないので
どこかに紙に書いたり、エディタにメモったりする機会が増えると言うこと。
となれば、その紙だのデータだのそのものが漏洩しやすくなる。
一度パスワードを決めたら動かす必要がない、というほうが安全。
未だに銀行のネットバンキングにログインすると
「パスワードが長期間更新されていません」
とか出る。何かあったときの責任逃れのためかとすら思える。
Re:銀行は使える文字を何とかして欲しいよ。 (スコア:2)
ネットバンキングを扱っている銀行によってこんなに違うわけです。
・英数字+記号(# $ + - . / : = ? @ [ ] ^ _ ` | )が使える
・英数字大文字小文字区別
・英数字区別なし
・数字のみ
数字のみなんてホントいいのかって思いますよね。
Re:銀行は使える文字を何とかして欲しいよ。 (スコア:1)
ジャパンネットバンクは8文字しか使えません。
なんとかしろと。
Re: (スコア:0)
取引に関してはワンタイムパスワードのハードウェアトークンの運用でガードしているという立場ではないでしょうか。
確かに、ログインできてしまうと通帳の中とかはぞかれまくりのような気はしますが、そこから先には進めないはずです。
# パスワード運用をするなら、もっと長いパスワードを使わせろ、という点については同意です。
# あるいは、ログイン自体用にもう一本ワンタイムパスワードのトークン出してくれるとか(で、どっちがどっちかわからなくなったりして。笑)。
ところで……mixiのログインなんぞ (スコア:0)
俺、未だに数字4桁なんだが。
利用文字の変更などの制限変更に対して、その新制約に合致させるという点では
定期的に変更することを促してもいいかもしれない。
……いや。すまん。 やっぱ、定期的である理由ないな。
# さすがにA.C.
Re: (スコア:0)
ちょっと調べただけでは分かりませんでしたが、そういうのがあって、国とかが銀行に対して一斉に対応しろと指示すれば簡単なんですけどね・・・。
Re: (スコア:0)
『標準に準拠してないから総当り攻撃に強い』とか言い出すところが出てくる予感…