ネットバンクから「パスワード変更」を推奨する電話連絡が来ました 同じパスワードだとリスクが高まる、ということでした。 なぜ、同じパスワードだと、ネットバンキングの セキュリティリスクが高まるのかを教えて下さい。 *電話してきた、その担当者は詳しい理由はわからないとのことでした。 webに晒されて、何度もアタックできるような環境でしたら 総当りで破られる可能性は高まると思います。 ただ、ネットバンクの場合は数回失敗するだけでロックが掛かり また銀行側でも把握できるのでそのリスクはあまりない気がします。 数人で同一パスワードを使うような場合は メンバーが退職したりするケースも有り、同一パスワードを使用し続ける リスクはあります。ただ、ネットバンクは人とパスワードが1対1なので このケースには当たらないと思います。 ソーシャルハッキングで、パスワードが盗まれて 「数年後にクラックされる」と言ったケースならば理解できます。 しかし、盗んだ当人にとって、盗んでから時間を空けてしまうと パスワードが無効になる可能性がどんどん上がっていくので 時間を十分に空ける理由がありません。 *ただし、「この人はしばらくパスワード変更をしない」と確信があれば別ですが。 A銀行とB銀行のパスワードを同じにしていた場合 片方が盗まれると他方も危険になる、というリスクはわかります。 ただ、それは「長くパスワード変更していないと危険な理由」とは別で 前提からして「パスワードは個別に変えましょう」という話だけかと思います。 私が考える限り ・十分な複雑さをもったパスワードで ・他のパスワードとも共有せず ・ソーシャルハッキングにも注意しておく のであれば パスワード変更をしなくともリスクは高まらないように思えてしまいます。 それでも 長くパスワード変更していないと危険な理由がありましたら アドバイスいただけると助かります。
↧