パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩」記事へのコメント

  • 定期的なパスワードの変更は不要ってのが最近の定説なのに
    それをユーザーに押し付けているあたり、結局ダメダメな感じ。
    • by Anonymous Coward

      今回の件はユーザー側に自衛してもらうしかないはずだけど「ユーザーに押し付けてる」って何のこと?
      自社サービスから漏れてログインされた上でのこのアナウンスだったらその指摘も納得いくけど。

      クロネコメンバーズには2段階認証があるからそれは書いた方がいいんではないかとは思うけど、他社サービスの事も含めると列記された3つを守ってもらいつつ定期的なパスワードの変更(見直し)を推奨するのが妥当だと思うなぁ。
      定期的っていったって半年でも1年でも5年でも好きなようにすればいいわけだし。

      それと「定期的なパスワード変更の推奨=間違ってる」みたいになってるけど、どちらかというとサービス側に対して「パスワードの定期変更を強制しないようにしましょう」という意味合いの方が強い話で、自衛のためにやることが否定されているわけではないよ。

※ただしPHPを除く -- あるAdmin

処理中...