パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩」記事へのコメント

  • 定期的なパスワードの変更は不要ってのが最近の定説なのに
    それをユーザーに押し付けているあたり、結局ダメダメな感じ。
    • by Anonymous Coward

      最近の定説だとしても1年に1回ぐらいは変えたほうがいい、何百個もサービス使ってると変えるの疲れるが

      • by Anonymous Coward
        >最近の定説だとしても1年に1回ぐらいは変えたほうがいい

        そのように考える理由を知りたいです。マジに。
        • by Anonymous Coward

          まさに今回のような、既知の流出済みのリストでの侵入を防げるからでしょ。

          • by Anonymous Coward on 2019年07月27日 2時13分 (#3659164)

            使いまわしてなかったら問題ないでしょ。
            漏れた時点でそのアカウントだけは漏れるのはどうしようもないし。
            漏れた後にそのアカウントのパスワードだけ変えればいいっしょ。

            親コメント
            • by Anonymous Coward

              漏れた後に変える、っていう手遅れにならないために、定期的に変えろと言ってるのに。。。

              • by Anonymous Coward

                漏れた時点で手遅れなんだが

              • by Anonymous Coward

                2015年に漏れてた話を2019年になってから言い始めるSlackのようなサービスもあるから、
                自衛として定期的な変更は有効、って話だろ。

                サービス提供側はリテラシー高いはず、と思考停止するのが、
                ユーザー側として、最も危険な行為。

              • by Anonymous Coward
                つまり、流出したパスワードが有効な期間をなるべく短くするため、ってことか。

                まぁ、それを、流出してしまった時点でダメだろ、と考えるか、悪事を実行するまで時間があるかもしれない(その間にパスワード変更すれば大丈夫)と考えるのか、だね。
              • by Anonymous Coward

                もう1歩考えよう
                金銭を直接抜かれる危険性:利用者に気づかれずにちょびちょび抜くなんてことはしないので流出時点でほぼアウト
                利用者の個人情報を覗かれる危険性:覗いた時点で情報は抜き取り終わってるので流出時点でほぼアウト
                利用者の情報が時間と共に増えるサービスの場合:これは利用者に気付かれないまま監視されてしまうのでパスワード変更で断ち切れる
                アカウント乗っ取り:上のパターンに近いけど利用者に気付かれないようにというハードルが高い

                あんま定期変更に意味があるサービスが多いとは思えないなぁ

アレゲは一日にしてならず -- アレゲ研究家

処理中...