アカウント名:
パスワード:
最近の定説だとしても1年に1回ぐらいは変えたほうがいい、何百個もサービス使ってると変えるの疲れるが
まさに今回のような、既知の流出済みのリストでの侵入を防げるからでしょ。
使いまわしてなかったら問題ないでしょ。漏れた時点でそのアカウントだけは漏れるのはどうしようもないし。漏れた後にそのアカウントのパスワードだけ変えればいいっしょ。
漏れた後に変える、っていう手遅れにならないために、定期的に変えろと言ってるのに。。。
漏れた時点で手遅れなんだが
2015年に漏れてた話を2019年になってから言い始めるSlackのようなサービスもあるから、自衛として定期的な変更は有効、って話だろ。
サービス提供側はリテラシー高いはず、と思考停止するのが、ユーザー側として、最も危険な行為。
もう1歩考えよう金銭を直接抜かれる危険性:利用者に気づかれずにちょびちょび抜くなんてことはしないので流出時点でほぼアウト利用者の個人情報を覗かれる危険性:覗いた時点で情報は抜き取り終わってるので流出時点でほぼアウト利用者の情報が時間と共に増えるサービスの場合:これは利用者に気付かれないまま監視されてしまうのでパスワード変更で断ち切れるアカウント乗っ取り:上のパターンに近いけど利用者に気付かれないようにというハードルが高い
あんま定期変更に意味があるサービスが多いとは思えないなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
定期的なパスワードの変更 (スコア:3)
それをユーザーに押し付けているあたり、結局ダメダメな感じ。
Re: (スコア:0)
最近の定説だとしても1年に1回ぐらいは変えたほうがいい、何百個もサービス使ってると変えるの疲れるが
Re: (スコア:0)
そのように考える理由を知りたいです。マジに。
Re: (スコア:0)
まさに今回のような、既知の流出済みのリストでの侵入を防げるからでしょ。
Re: (スコア:0)
使いまわしてなかったら問題ないでしょ。
漏れた時点でそのアカウントだけは漏れるのはどうしようもないし。
漏れた後にそのアカウントのパスワードだけ変えればいいっしょ。
Re: (スコア:0)
漏れた後に変える、っていう手遅れにならないために、定期的に変えろと言ってるのに。。。
Re:定期的なパスワードの変更 (スコア:0)
漏れた時点で手遅れなんだが
Re: (スコア:0)
2015年に漏れてた話を2019年になってから言い始めるSlackのようなサービスもあるから、
自衛として定期的な変更は有効、って話だろ。
サービス提供側はリテラシー高いはず、と思考停止するのが、
ユーザー側として、最も危険な行為。
Re: (スコア:0)
まぁ、それを、流出してしまった時点でダメだろ、と考えるか、悪事を実行するまで時間があるかもしれない(その間にパスワード変更すれば大丈夫)と考えるのか、だね。
Re: (スコア:0)
もう1歩考えよう
金銭を直接抜かれる危険性:利用者に気づかれずにちょびちょび抜くなんてことはしないので流出時点でほぼアウト
利用者の個人情報を覗かれる危険性:覗いた時点で情報は抜き取り終わってるので流出時点でほぼアウト
利用者の情報が時間と共に増えるサービスの場合:これは利用者に気付かれないまま監視されてしまうのでパスワード変更で断ち切れる
アカウント乗っ取り:上のパターンに近いけど利用者に気付かれないようにというハードルが高い
あんま定期変更に意味があるサービスが多いとは思えないなぁ