楽天、パスワードの定期的な変更を推奨する文言を会員規約から削除へ [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
ストーリー by nagazou 2022年12月05日 16時02分混乱招くだけだからなあ 部門より
楽天グループは2023年1月17日付で「楽天会員規約」を一部改定するという(「楽天会員規約」改定のお知らせ)。改訂されるのはパスワードに関連する項目で、改定前では、
アカウントを利用するためのIDおよびパスワードは、他人に知られることがないよう定期的に変更する等
の記載があったものが、改訂後は
第三者に推測されにくい複雑なパスワードにする、ログイン状態の端末を第三者に利用させないようにする、第三者の端末を利用してログインした場合には利用後にログアウトする
といった内容に変更された。パスワードの定期的な変更はさまざまなサイトで推奨されていたが、2018年に総務省の「国民のための情報セキュリティサイト」の内容が変更され、その必要性がないことが明示されている。
内閣サイバーセキュリティセンター(NISC)からも、パスワードを定期変更する必要はない旨が告知されている(インターネットの安全・安心ハンドブック - NISC)。
https://security.srad.jp/story/22/12/04/1445224/ 総当たりだった場合はパスを変えようと変えまいと確率かわらないよな
むしろ大事なのは使い回しをしないことでは そのうち生体認証になるからな
パスワードという言葉も死語になる パスワードを定期的に変更するのって意味ない推奨だったからな 社長の健康診断の日程が筒抜けのセキュリティダメな会社 定期的な変更が必要っていうサービスはてめぇらのセキュリティ体制には不安がありますって言ってるのと同じだからな >>4
pasuwa-do2023は意外と使える
日本人には効かないけどw わすれないように恐ろしく簡単なパスワードにする人もいるからなぁ
記号とかまで含めて何文字以上とか条件付けたら文句言ってきたり
そういう客にあわせて、一般的なパスワードは使わない方針なんでしょ >>2
ないよ
何年も前から要望出してるけどガン無視 パスワードの使い回ししてなかったら変えてなくともリスクは変わらんしな 楽天認証アプリと言うものをスマートフォンにインストールしているのだが
一向に活用する機会が訪れないのだがどうなっているんだ? 最近はパスワード変更を促すフィッシングもあるからね
怖い怖い >>19
p@ssw0rd2023 くらい工夫すると誰も知らないぜ yahooのログインの度に毎回sms認証はやめろ
親のヤフーの広告停止する時に5回位sms認証させられた >>11
いやいや。
SEGA MASTER SYSTEMだろ。
任天堂のNESと覇権争った名機だぞ。
負けたけど。 >>19>>31
じゃあ間で
p@suwa-d02023だな 定期的なパスワード変更はかえって漏洩につながるので推奨されないね パスワードの変更はたいした意味ないってこと?
難しめ長めのを一発で作っておけばおkって感じ? >>37
そもそも昨今は一定以上の複雑なパスワードでないと登録できない
それを定期変更する=記憶しきれないのでメモを残す=メモが流出したら無意味
さらにメモ紛失でパスワード喪失リスクがあがる
今時は端末をチェックしているから常用端末以外でアクセスしたら警告が出たりSMS確認を要求してくるなど多重化している
パスワードが流出しただけでセキュリティがザルになって長期間見知らぬ誰かが入り込んでいるようなシステムならそのシステム自体が欠陥品 >>37
変更することで紙に書いたりする人続出
定期的にやられることでメモが増えて漏洩危険に晒される
漏れてないパスワードは変える必要なし >>3
黒塗りは制限しないと役人にいいように使われるよね。
真っ黒の書面を出してきて、開示しましたとなってしまってるから。 yahooみたいに電話番号入れてコードくれるか
MSみたいにauthenticatorで認証させてくれりゃいい >>4
pasuwaadonisennijuusan ほらな、必要性が無いって曲解されるようになるんだよ
niscもnistも人の心理は分かってないんだよ >>37
意味はあるんだが使う方の人間には馬鹿がたくさんいるから帰って危険になるって事やね
横断歩道で一時停止すると後続車が追い抜いてアブナイみたいな話
馬鹿が多いんだよ
でも馬鹿が多い前提で仕掛けないといけないというね
賢い人は大変… 楽天銀行はたまに合言葉認証になって
合言葉を忘れてて数回間違えてログイン制限されたな ワンタイムパスワードで2段階認証なら頻繁にパスワード変えなくてもよくね >>26
定期更新にすると、覚えやすく簡単で意味のあるパスを使い回すから
難解な専用のパスを設定したほうが、個人情報から類推する組み合わせ総当たり攻撃に強い >>51
2段階じゃなくて2要素ならその通り
でも馬鹿なメディアは定期変更が不要な事しか報じない
馬鹿なメディアの成り行きを読めないniscも頭が悪い GoogleChromeが勝手にパスワード作ってくれるし さっさと全てのデバイスに生体認証を搭載してほしいんだけど。
いちいち面倒なパスワード使ってられないよ パスワードは
muraoka-mayukoで良いんじゃないか?
これ最強! >>41
ほんそれや
カルト自公は日本をぶっこわ~してる 楽天でアカウント乗っ取られて全然違う人の住所が登録されていたから申告したんだけど顧客サービス?の反応が鈍くて驚いたことがある
しばらく楽天使えなかったな
ああいう時にはどこに申請したらいいのかわかりやすい場所に書いてないと駄目だし申請したらすぐ対応してくれないと信用できない 数字の暗号は0930にしてるわ覚えやすい割には誕生日とかからは推測されんし 楽天がどうかは知らんけど
登録とかするときのメアド入力でコピペできない仕様のフォーム大嫌い
なんでメアドを手入力するのが安全なんだよ
メアドなんかいちいち一文字ずつ入力するための文字列で作ってねーから…
未だにあるなんなんだ >>59
おまえ、嫌な奴だな その歳で恥ずかしいぞ パスワードを定期的に変更する必要はないのは分かったが、
色んなアカウントのパスワードが同じってのも別に問題ないの? >>64
白鯛こそ嫌な奴であり恥ずかしい奴だ
今何してるんだろうな >>63
正しいかの確認で手入力繰り返させてるんだろ ていうか、パスワード忘れると、忘れた人のためのサイトがあって、新しいパスワード
設定できるじゃん。
あれじゃパスワード覚えておく意味ないだろ。 >>10
もう数年前から言われてるもんな
いまだに大企業のうちでも半年ごとにPW変えさせられてるけど、情報部署のこと内部で笑ってるわ 最近二段階認証にしないといけないとこ増えてきて面倒になったわ >>10
意味ないどころか分かりやすいのにするから悪影響 >>1
あれウザすぎて、
変えると「前のと同じです」って言われて、
仕方なく改変すると覚えてない
死ねって思う >>10
10年前には単純化するから危険って言われてる サイトによって文字数や英数字記号、大文字条件が付いてたりするのなんなの?
いちいちパスワード使い分けできるわけないだろ統一しろ! >>56
会社のシステムに強要されることは稀によくある
だからyamada1234→yamada2345みたいにわかりやすく変えて、念のためにモニターに付箋つけて貼っておく >>63
どこのアホが始めたのか知らんけど、入力ミスでメールが届かないリスクをころっと失念しているあたりが度し難い 以前使ったやつはダメとか大文字小文字英数混ぜろとか生年月日はダメとかウザすぎる。
突破されたら自己責任で良いやん 最近何度もログインさせられるようになって面倒だ
ランダムで生年月日入力項目も出るようになったし じょあRMSのパスワード90日毎に強制変更させるのやめろよ
あと楽天GOLDのFTPパスワードとAPIも GMAILが気付いたら電話番号やたら要求してきてうぜえ
前はアドレスとパスワードだけでよかったのに使いにくくなっちまったな 二段階がない奇跡wwwwwwwwwwwwwwwwwwwwwwww メガバンクの強制的に変更させるのほんとやめてほしい
結局面倒くさくなって単純なパス選ぶからリスク増えるだけだし まあ、よくよく考えたら変更する理由なんてないよな。
パスワードを複雑化しよう、使い回しはやめようというならともかく。
物理的な鍵と同じだよな。
家の鍵を定期的に変えようという話にはならないだろう。
すでに誰かに鍵のコピーをとられていることが判明しているならともかく。 定期的に変更を促しても一時的に変えてすぐに戻すからな
いらん手間が増えてるだけ ログイン時に加盟店コードとパスワードとユーザー名とオーセンティケイターのワンタイムパスワードを入れなきゃないのに5分くらいでセッション切れるし定期的にパスワード変えろって言ってくるクソなサイトがある。
何のためのワンタイムパスワードだよ。
クロネコwebコレクト!お前のことだぞ! >>10
その理屈が分からん
どこで漏れてるか分からんし俺は定期変更続けてる 今のトレンドは
パスワードはクソ長い複雑な文字列を設定して
普段のログインは生体認証で簡単に
新規端末からの認証はパスワードとSMSなどの2段階認証だしな 楽天最大の問題はOTPもSMS認証もないことだよな
実装された? >>94
パスワード自体がセキュリティーとしては余り役に立たないんだわ
だからどうしてもならワンタイムパスワードとか生態認証とか いい加減IDとPW同時もやめればいいのに
一部ではやってるのに統一しない理由が分からん ■ このスレッドは過去ログ倉庫に格納されています