30日でパスワード変更を促すアプリ

パスワード変更を促すのは時代遅れなのかも知れません。
https://blog.trustlogin.com/articles/2018/20180409

>> しんのすけベータ版 さん

システムの大元なら
定期的変更、も
分かりますが、

個人ユーザーはその必要は
無さそうですね。

毎月パスワードの変更なんて出来る訳がありません。
そういう非現実的な事を言うのは運営企業側の責任逃れが目的です。

家族みんなの誕生日を全部足して、人数で割った値をパスワードにしているが、覚えられないのでカードの裏にメモしている。
一見暗号化してあるのでたまに本人にも分らなくなる時が有ります。

ワンタイムパスワードアプリを使うのはどうでしょう。

>> parlng さん

覚えられない→推測しやすいモノに。

になりそうです😅

>> 及時雨 さん

ワンタイムパスワードを使っているのに、
です🥲

第一パスワード、第二パスワード、
ワンタイムパスワード、暗証番号と

四つ常時必要になるアプリです😅
(お金絡みなので必要だとは思いますが)

なのに、第一、第二とも
30日経つと変更を促されました🥲

使っているワンタイムパスワードアプリが
評判が悪く、
利用停止せずに、機種変すると
ワンタイムパスワードが使えなくなる
そうです。(多分、再利用の為には
郵送が何かで本人確認が
必要になる？)

パスワード変更依頼のメッセージは無視してずーっと使ってますねー

以前は定期的な変更が有効とされていましたが、最近はになってその必要性が無いと言われています。
なので、過去の常識のままプログラムが変更されていないのでしょうね。

>> 5gh さん

　私の銀行アプリもパスワードは4つあるのですがパスワードの変更督促は来ませんね。
　ワンタイムパスワードアプリに連動しているパスワードは、銀行指定のアプリを使用することになっています。
(実際に必要なのは、資金移動をする時に使う一種類だけで、あとは生体認証にしています。)

　でも、機種変の時は、1人でやる自信がなかったので銀行の窓口で教えてもらいながらやりました。

　いま、パスワードの変更督促が来るのはApple IDが半年ごとくらいですね。
　

パスワードの変更ってほぼ無意味と思います。
銀行とか公的機関とか、頭が固いというか柔軟性が無いというか時代に少し遅れて動くところが未だに促してきますよね。

ああいうのって結局、「注意しましたよ」っていう責任逃れ的なエクスキューズにも見えてしまう。

30日パスワード変更は、昔々は有効なセキュリティ対策とされていましたが、今は昔です。
実行した場合、パスワードを忘れる。安易なパスワードにしがちなります。
サイト毎に複雑なパスワードを、パスワード管理ソフトで利用する方が良いです。

>>地方銀行のアプリが、

金融機関は財務省の方しか見てませんので、
　財務省の言ってること　＞＞＞＞＞＞＞＞＞　全世界的認識
です。
どれだけトンチンカンでも、財務省が言ってたら”正義”なのです。

ちなみに、日本の総務省からは『パスワードの頻繁な更新はNG』というおふれが２０１８年くらいに出てます。
金融機関って財務省”しか”見てないんですよね…

>> Jijing さん

『パスワード管理ソフトで利用する方が良いです。』本当ですか？
そこから流出する事もあり得るのでは？

>> 弾丸 さん

私も
「変更しない」にチェックして置きました😅

>> Series7000 さん

漏洩している、のが前提だったと
思います。

また個人がここまでパスワードを
使う想定にはなっていなかったかも。

アクション映画で
数分事に変更される、
なんてのがありますね^_^

>> 404@QueSeraゝ さん

多分
「上手く言っている時は
時代に合わなくても
合理的で無くても
変えない」
のでは無いかと。

>> Series7000 さん

> そこから流出する事もあり得るのでは？

あり得るという話なら、どのような仕組みでもあります。
セキュリティ上、確実に効果があるのが、サイト毎、サービス毎のパスワードの変更で、そのためには、管理ソフトが必須になります。
全てのサイトとユーザーID、パスワードを個々に完璧に覚えていられる方が居たのなら最強だと思われますが、現実的では無いと思います。
パスワード管理ソフトなら、パスワード管理ソフトだけのバスワードを覚えているだけで良いので。

パソコンであれスマホであれ、本体に感染したりしてモニターされたり、キーログを取得されたりすると、パスワード管理ソフトであろうと、完璧な記憶力だろうとと漏れてしまうことになるのは同じです。
もちろん、記憶力だとバスワードデータファイルの流出というのは、ありませんが……。(^^;

パスワード管理ソフトが不安なら、パスワード管理手帳を作るというのがアナログですが、実用的だと思います。
手書きだと、数字と大小アルファベットが判らなくなるケースがあるので、そこは丁寧に書いたり、判別しやすい書き方をされるしかないですが……。(^^;

パスワード絡みで、
パスワードが思い出せず、400億円相当のビットコインが引き出せない男性が話題に｜FINDERS
https://finders.me/articles.php?id=2687

この人は残り2回でビットコイン無事引き出せたのでしょうか？
その2回、まだ試してないそうです。

>> Jijing さん

定期的な変更は
パスワードが漏洩する事が前提だと思います。

現在だとスマホで自動生成出来るので
覚えなくても良くなりましたね(^^ゞ

>> amiyy さん

縦割り行政、ですね(^-^;

各省庁で連携してないなぁとは思います・・・。

>> 及時雨 さん

まさに「あぶく銭」ですねヽ(^o^)丿

>> 5gh さん

> 定期的な変更は
パスワードが漏洩する事が前提だと思います。

漏れたタイミングで、盗まれたり乗っ取られたりするので、定期的な変更があまり効果的で無いと言われる理由の一つになっていますね。

> 現在だとスマホで自動生成出来るので
覚えなくても良くなりましたね(^^ゞ

スマホなりブラウザなりがバスワード管理機能を持つようになりましたね。(^_^)