生存戦略しましょーか

きっと何者にもなれない自分のために、生存戦略しませんか?

【危険】Lifeカードのパスワードポリシーが貧弱すぎて不安

タイトルは大げさすぎですかね。
正確には、「Lifeカードの会員WEBサイトのパスワードポリシーが貧弱すぎて不安」です。

f:id:mtominaga:20160706211323j:plain


●はじめに
わたしはLifeカードをメインのクレジットカードとして使ってます!
ポイントが溜まりやすいし、ポイントの考え方がとてもわかりやすいので、大好きです。
(ポイントの貯まりやすさだけみれば楽天カードのほうがお得なんですが、楽天カードは仕組みがとてもわかりづらいので使ってません)

不安なパスワードポリシー
さて。愛用しているLifeカードですが、強烈に不安なのが、LifeカードWebサイト(「LIFE-Web Desk」)のパスワードポリシー。www.lifecard.co.jp

「パスワード変更」画面のスクリーンショットを御覧ください。

f:id:mtominaga:20160706211051j:plain

拡大しますね。

f:id:mtominaga:20160706211109j:plain


「6文字以上8文字以内」!?うそでしょ!?

「8文字以上」があたりまえの昨今で「8文字以内」ってどうなんでしょ。
しかも「6文字以上8文字以内」なんて制限つけたら、ますます推測されやすいのに。
いや、長ければいいってもんじゃないけど、短すぎやしませんか?

ヘルプデスクにも要望伝えましたが、当り障りのない返事。もしこれで不正ログインされでもしたら、Lifeカード側が責められて当然な気がしますが。

セキュリティを甘く見ているのはLifeカード側では?と思ってしまう残念な一面でした。

Lifeカードさん、早急な改善をお願い致します!!
大好きなので。

 

情報処理教科書 情報セキュリティスペシャリスト 2016年版

情報処理教科書 情報セキュリティスペシャリスト 2016年版

 
情報処理教科書 情報セキュリティマネジメント 2016年秋期

情報処理教科書 情報セキュリティマネジメント 2016年秋期