18/11/12 21:29:34.78 n8VH5IKm0.net
重要なのはリークしたかどうかが分かる事だね
100万人分のデータがリークされ、10日に1つ破られるとしても
10日以内にパスワードを変えれば事実上被害は無し
数人破られようがそれ以外の人が助かれば上出来だろう
一番駄目なのは定期的にパスワードの変更が強制され、
過去に利用されたパスワードの再利用が禁止されるケース
パスワードマネージャでランダムなパスワードを個別で設定してるなら構わないが
人が覚えて済まそうとすると単純な規則性を持ったパスワードにならざるを得ない
となると、リークしなくてもブルートフォースで破られる事になるんだが・・・
最近は過去のパスワードは使えないって所が増えたんだよな
酷いと”過去に使われたパスワードが一部含まれてます”とか言い出す
オマエ、平文で過去のパスワードを記録してるんじゃねぇのと