パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金銭が絡むサイトに対し8文字未満のパスワードを設定できなくするよう情報処理推進機構が呼びかけ」記事へのコメント

  • みずほ:半角英数6桁~32桁。大文字・小文字が判別
    三菱東京UFJ:半角英数字・記号8~16桁。大文字と小文字を区別
    三井住友:半角英数字4桁~8桁

    ワンタイムパスワード:三井住友は無料配布、みずほは有料、三菱東京UFJは検討中。

    パスワードを長くすると覚えきれない人が増えるのではないでしょうか。
    結果としてパスワードの使い回しが増えるかもしれません。
    • 銀行ATMの暗証番号が数字4桁ってのはもう変えようがないんすかね。
      #ネットバンクは未だにセキュリティ信用できずに使えないというヘタレ

      docomoのパスワードも数字4桁で、何(2?)種類かあるのもわけわかんなくなるので結局全部一緒に設定してしまった。
      #頭悪いととことんゆるゆるになるなぁ・・・

      でかいとこで一社でいろんなサービスをしていて、サービス毎でパスワードを別個に設定させてるところはいらっとする。
      全部いっしょにするのも漏れた時怖いし、微妙に変えるとあまり使わないサービスのパスワード中々思い出せないし。
      #やっぱり頭悪いと(略

      • by Egtra (38265) on 2014年08月19日 9時29分 (#2659182)

        ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。

        #とはいえ、語呂合わせで覚えるため、もう少し桁数を多くできると個人的には助かるのですが。

        親コメント
        • by nemui4 (20313) on 2014年08月19日 9時37分 (#2659192) 日記

          >ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。

          なるほど、運用実績もあるしそれで十分ってことですね。
          バレタラ終わりってのは何桁にしても一緒だし。

          親コメント
        • by Anonymous Coward

          かつ、最近webでは多い「パスワード固定でのID絨毯爆撃」が原則できない、ってのもありますね。
          物理的なIDキー(キャッシュカード、通帳)が無いとアクセスできないので。

          #磁気テープの不当ハック、スキミングとかは考えないとして

          • by Anonymous Coward

            #磁気テープの不当ハック、スキミングとかは考えないとして

            最近はIC型の普及に努めてるようです。完全移行はまだまだかかると思いますが。
            あと場所が不特定ではなくATMに出向いての事で、防犯カメラもありますから足が付きやすいとか、暗証番号以外でフォローしてる部分が大きいんでしょう。

        • by Anonymous Coward

          暗証番号と物理的なカードがあるから,IDとパスが盗まれるとおしまいのサービスとは別でしょ。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...