@mackey405 お、、そんな事書いてありました!?(スルーしてたw)
自分のパスワード確認したらMAX文字数 大小英数混在ランダムだったから全然大丈夫でした〜
ログインする時のパスワード入力値で正誤判定して、NGだったら即変更ルート……とかだろうか🤔
@mackey405 クライアント側での判定しかされていなければ流出はしなそうですけどねー、どうだろう🤔
そもそもパスワードの定期変更も別に有効ではないのが昨今の最新認識なので、出来得る限りの乱数での対応で使いまわしさえしてなければ大丈夫そう??
@emim そうですねー まぁ大丈夫だろうとは思いますがちょうど10年前に攻撃受けてるのでちと怖いなぁ😱
何事もないことを祈ります
@mackey405 攻撃!?乗っ取り???
過去事例ありだと確かに怖い〜〜〜
https://haveibeenpwned.com/ などでメアドからパスワード流出しなかったかとか見ておくといいかも、、、
@emim 今回は注意深く見ておきますわーーー!!
@emim メールに書いてありましたーw 私も同じくこのサイトが求めているもので設定してるので問題なかった!
つーことはパスワードの入力直後の判定が暫くの間稼働し続けるのか… そこから流出とか勘弁ですわー(定期的に変更かけ続けるしか)