イープラス、パスワードに「大文字小文字を入れろ」の書式仕様変更だけでなく、16文字以上と記号付きへの書式仕様変更を致してくれぬか、、、
@emim 「改定日時までにルールを満たさないパスワードが設定されている場合」
どうやって判定してるんでしょうね コワイ
@mackey405 お、、そんな事書いてありました!?(スルーしてたw)
自分のパスワード確認したらMAX文字数 大小英数混在ランダムだったから全然大丈夫でした〜
ログインする時のパスワード入力値で正誤判定して、NGだったら即変更ルート……とかだろうか🤔
@emim メールに書いてありましたーw 私も同じくこのサイトが求めているもので設定してるので問題なかった!
つーことはパスワードの入力直後の判定が暫くの間稼働し続けるのか… そこから流出とか勘弁ですわー(定期的に変更かけ続けるしか)
フォロー
@mackey405 クライアント側での判定しかされていなければ流出はしなそうですけどねー、どうだろう🤔
そもそもパスワードの定期変更も別に有効ではないのが昨今の最新認識なので、出来得る限りの乱数での対応で使いまわしさえしてなければ大丈夫そう??
@mackey405 攻撃!?乗っ取り???
過去事例ありだと確かに怖い〜〜〜
https://haveibeenpwned.com/ などでメアドからパスワード流出しなかったかとか見ておくといいかも、、、
@emim 今回は注意深く見ておきますわーーー!!
@emim そうですねー まぁ大丈夫だろうとは思いますがちょうど10年前に攻撃受けてるのでちと怖いなぁ😱
何事もないことを祈ります