パスワード「大文字小文字数字特殊文字○文字以上前使ったのダメ…」銀行「あっ…4桁の数字でいいです」

[0001 名無し募集中。。。 2023/02/15(水) 21:14:03.79]

いやいやいや
どうでもいいSNSよりも、銀行の方が圧倒的に重要だろ
どういう基準なん？

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

[0002 名無し募集中。。。 (ｽｯﾌﾟ Sdaa-/t5Z) 2023/02/15(水) 21:15:32.37 ID:UpD/KZlyd]

4桁なのはカードという物理要因が必要だから

[0003 名無し募集中。。。 2023/02/15(水) 21:19:27.56]

これもっと広まって欲しいわ
会社のパスワードもいまだに定期変更必要だし

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです（※１）。また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています（※２）。

（※１） NIST SP800-63B（電子的認証に関するガイドライン）
（※２） https://www.nisc.go.jp/security-site/handbook/index.html

[0004 名無し募集中。。。 2023/02/15(水) 21:29:14.15]

>>1
キャッシュカード＋PINコードによる認証は
知識/所有/生体のうち知識と所有の多要素認証だから
知識のみのものに比べて詐称のハードルが高い

[0005 名無し募集中。。。 (ｵｯﾍﾟｹ Sra3-7jqm) 2023/02/15(水) 22:32:39.67 ID:uwbTKSb4r]

まあキャッシュディスペンサーは顔認証してるだろうから