アカウント名:
パスワード:
先月楽天のアカウントを不正アクセスされた(楽天はパス変えろという定型文だけしか送ってこなかった)そして今回も該当二段階認証の重要性を痛感した
いまだに「定期的にパスワード変更」を強要するサイトがあるのはどうにかしてほしい。パスワード使い回し(おそらく覚えられる程度の貧弱なパスワード)の奴のために何で我々までもが無駄な手間をかけさせられるのか。
痛感すべきポイントがズレてますね。
あなたに必要なのは2段階認証じゃなくてパスワード変更です。
あなたのメアドとパスワードが掲載されているリストが流出しているのです。サンドラッグで被害にあった原因は、あなたが楽天からきた「パスを変えろ」という警告を無視してサンドラッグ側のパスワードを変えず、リストに掲載されているパスワードを使いつづけていたからです。
他サイトでもパスワードを使いまわしているんでしょう。それらのサイトでも今後リスト攻撃を受けますよ。
元コメですが楽天はメールアドレスでID登録なんてしてないんですが…
そういや楽天は通報受けるとアカウントを一時凍結するんだけど解除方法がログイン後覗ける登録情報
ID登録してないならメールアドレスがIDになるんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
二段階認証を利便性の問題で導入しないところが多いけど (スコア:0)
先月楽天のアカウントを不正アクセスされた(楽天はパス変えろという定型文だけしか送ってこなかった)
そして今回も該当
二段階認証の重要性を痛感した
Re:二段階認証を利便性の問題で導入しないところが多いけど (スコア:2, すばらしい洞察)
いまだに「定期的にパスワード変更」を強要するサイトがあるのはどうにかしてほしい。
パスワード使い回し(おそらく覚えられる程度の貧弱なパスワード)の奴のために何で我々までもが無駄な手間をかけさせられるのか。
Re: (スコア:0)
痛感すべきポイントがズレてますね。
あなたに必要なのは2段階認証じゃなくてパスワード変更です。
あなたのメアドとパスワードが掲載されているリストが流出しているのです。
サンドラッグで被害にあった原因は、あなたが楽天からきた「パスを変えろ」という警告を無視して
サンドラッグ側のパスワードを変えず、リストに掲載されているパスワードを使いつづけていたからです。
他サイトでもパスワードを使いまわしているんでしょう。
それらのサイトでも今後リスト攻撃を受けますよ。
Re: (スコア:0)
元コメですが楽天はメールアドレスでID登録なんてしてないんですが…
そういや楽天は通報受けるとアカウントを一時凍結するんだけど解除方法がログイン後覗ける登録情報
Re: (スコア:0)
ID登録してないならメールアドレスがIDになるんじゃないの?