あるサイバー攻撃の余波

某webサイトから、「海外からサイバー攻撃を受けたのでパスワードを初期化した。再設定してね」というメールが来た。「職種制限あり（閲覧、コメントとも）」「ポイント交換あり」なのでパスワード認証が必要らしいけど、何年も使っていないwebサイトで今後も多分使わないから、敢えてスルーしようかと思っている。

新規のパスワードの条件としては、「英大文字、英小文字、数字のそれぞれを含み、10文字以上64文字以下」とのこと。記号は含まれないんだね、たぶん。。。これで　セキュリティが上がっているのかな。

①英大文字小文字の両方を含む

毎回手打ちするとシフト操作間違えしやすいから、ブラウザで自動入力とかパスワード管理ソフトに頼ることになるので、一つ穴が開けば全部漏れる事になりかねない。

②英記号が使えない

使える文字種が単純に少なくなってしまう。

某所でパスワードに漢字が使えるところがあって、単純に驚いたのと成程と感心したことかある。webサイトの実装次第なんだよね。

プリペイドのwebマネーで、アカウント列が「ひらがな」というのもあったな。日本語が通るネットワーク、端末からじゃないと攻撃もしづらいことだろう。