届いたメールです。
ANAのホームページでもう少し詳しく見てみます。
かなり唐突なパスワード変更指示なので、パスワードがどこかにリークしたのかな(先日のJALみたいに)、と勘繰ってしまいました。
先日のJALからのメールです。19万人ものデータが流出したそうです。
JALからのメール
選択肢があれば、極力JALは使わないことにしていますが、その後、続報メールもないし、新聞・TV等の話題になっていないので今のところ大きな問題にはなっていないようです。
一方のANAさん、JALのような問題が発生する前に、先手を打ったのかもしれませんが、どうせなら英数8桁以上16桁以下、でなく最低桁数を12桁とかもっと増やし、更に記号も加えれば強固なPWになるのに。。。
ANAのホームページでもう少し詳しく見てみます。
かなり唐突なパスワード変更指示なので、パスワードがどこかにリークしたのかな(先日のJALみたいに)、と勘繰ってしまいました。
先日のJALからのメールです。19万人ものデータが流出したそうです。
JALからのメール
選択肢があれば、極力JALは使わないことにしていますが、その後、続報メールもないし、新聞・TV等の話題になっていないので今のところ大きな問題にはなっていないようです。
一方のANAさん、JALのような問題が発生する前に、先手を打ったのかもしれませんが、どうせなら英数8桁以上16桁以下、でなく最低桁数を12桁とかもっと増やし、更に記号も加えれば強固なPWになるのに。。。
アクセス
トータル
ランキング
一方、私のように(年をとり)記憶力が衰えてくると、複雑なPWにすればするほど、頭の中にしまっておくのは困難(というか不可能)になってきます。
そこで、私の場合、PWをテキストデータにまとめ、ネットに接続していないPCに格納してあります。格納場所としては暗号化できるUSBメモリでも良いのですが、USBメモリそのものを無くしてしまうリスクもあり、私は使っていません。
そして肝心なことは、定期的に変更することだと思っています。
文字数が長ければ入力が大変など、利用者としては面倒と感じる人がいると思います。
企業では最低文字数を多くすると、入力が面倒だから利用しないという人が、出てくることは避けたいと思っていると思います。
ブラウザに覚えさせるのはリスクがありますし、入力を監視されてたりするとパスワードが多くても意味が無いです。
"12345"など簡単なパスワードにする人が多いようですし、最低文字数を増やしてもあまり意味が無いように思います。それよりも、ランダムにしなければ受け付けないようにするほうが、私は有効だと思います。短すぎる場合は私も増やすべきだと思います。
ちなみに、セキュリティソフト開発会社のブログには、パスワードは"owf1p7a"などのようなランダムよりも、"mailskyclock"などのように複数の単語を並べたほうが、パスワード解析されにくいと書いてありました。
最近は技術が進歩しているので、そのようなパスワードにも対応できるようになっている可能性はあるので、どんなパスワードが解析されにくいか、微妙な所なのかもしれません。