- 2013年1月10日 13:04
Gmailのアカウント乗っ取りが問題になっている。
これはたびたび問題視され、パスワードの変更や2段階パスワードの使用が推奨されてきた。
しかし普通に考えてアカウントが乗っ取られる事は希ではないだろうか。
攻撃者は辞書方式や総当たりでパスワードを解析すると伝えられるが、Googleアカウントのパスワード文字列の最低数は8文字であり総当たりでは時間がかかりすぎる。
ちなみに私は17文字以上で設定しているのと、英単語が含まれていないので解析は相当困難を要すると思う。
とするならば、乗っ取られるアカウントは乗っ取りやすいパスワードが設定されていた事になる。
これは利用者の管理上の落ち度であり、その場合はどんな対策も無駄だ。
二段階パスワードは有効ではあるが面倒でもある。
MUFJのアプリはインストールするたびにワンタイムパスワードを求められる。
インストール後は再インストールするまではそれが有効なので面倒な事はないが、何らかの理由でアプリの再インストールをするとワンタイムパスワードが必要になる。
HSBCはパスワードを2つ必要とする。
IDの他にメインのパスワードとサブのパスワードでログインしなければならない。
メインパスワードは全ての文字を入力させられるが、サブパスワードは歯抜けでの入力を求められる。
これによって第三者がパスワードを傍受したとしても、全てのパスワードを知るには時間がかかるというわけだ。
- Newer: トップページが更新されました
- Older: MUFJ
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。