おります。この攻撃では他人のフリーメールアカウントを
勝手に使用するケースがある様なので、念の為に自分も
あまり使用していないフリーメールアカウントをCHECKして
みたら…、なんと勝手にパスワードが変更されているものが
ありました!
『ビックリです!』そこそこ以上に難しいパスワード設定には
しておいたのですが…。しかも、変更されていたのが6月1日
とわずか10日前の出来事でした。
やはり、現状ではパスワードの標準的な長さについて再考
の必要性がありそうです。現状では、8文字以上かつ英数字
である事が最低条件とされています。しかし、自分が今回
不正に変えられていたパスワードは当然ながらこれ以上の
ものでした。よって、現状から考えるにパスワードに必要な
条件を考えると以下のものが『有効では?』と考えます。
- 英数字
- 大文字小文字以外に特殊文字を含む
- パスワードの長さとしては12文字以上
このあたりでしょうか?
0 件のコメント:
コメントを投稿