« 戦国IXA(Yahoo)への不正ログイン | トップページ | ロジテックルーターの社告 »

2015年5月31日 (日)

OCNのパスワード定期的変更

OCNメールアドレス(OCN ID)のパスワード変更のお願いについて | OCN
http://www.ocn.ne.jp/info/announce/2014/11/11_1.html

去年の11月にメールのパスワードの定期的変更を呼びかけられたわけですが、今のところ半年以上変更しなくとも変更するようにとの連絡はきていません。

こちらの記事によると半年が目安でログイン制限もあり得るとのことだったので、今後どういった対応をするのかが気になりますね。

【やじうまWatch】1~3カ月が目安? 「パスワードの定期的な変更は必要か」論争が再燃の兆し -INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/20141208_679225.html

個人的にはパスワードの使い回しをしておらず、強度も十分な場合は定期的な変更をしてもそれほど意味が無いとは考えています。

上記の状態で不正ログインをされている場合はサーバーやパソコン等から流出していたり総当たりのように大量の攻撃を放置している可能性が高く、しかも管理者が気付いていないかユーザーに公表していないわけで、定期的に変更をしていても効果は限定的で再度攻撃を受ける可能性が高いのではないでしょうか。

よほど重要な情報を守ったりしていない限りはそこまでの対策は必要ではなく、パスワードの使い回しをしない、強度の強いパスワードにするというごく当たり前の対策で十分だと考えています。そもそも重要なデータはネットに上げるなという話ですし…

これらの対策を行っていない人はメールを乗っ取られ他のサイトのパスワードを入手されたり、スパムメールを知り合いに送信されたり、サイトに勝手に登録されたりといった被害が考えられますので、最低限パスワードを使い回さない強度の強いパスワードにするといった対策はおこなってくださいね。

« 戦国IXA(Yahoo)への不正ログイン | トップページ | ロジテックルーターの社告 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 戦国IXA(Yahoo)への不正ログイン | トップページ | ロジテックルーターの社告 »