ヤフーなどのセキュリティポリシー

Scriptさん、こんにちは。 いわゆるフリー・メール環境でのパスワード・クラックについて心配されているようですが、「フリーメールのアカウントだから危ない」というようなことはありません。 もちろん安全だといっているわけではなく、不特定多数が接続できる環境では、クラッキングの可能性はゼロではありません。 ただし、フリー・メールのアカウントは誰でも”架空の人物”として取れるものですから、苦労して他人のパスワードを盗む人は少ないと思います。（利用価値があまり大きくありません。） もちろん個人的な恨みやストーカー行為など、特殊な条件がある場合は別ですが、その前にアナログの世界でもっと効果的な攻撃方法があるはずです。 パスワードの強度については、クラッキングソフトを使うことで、「4文字以下のパスワード」や「辞書に載っているような単語」であれば、ものの数十秒で解析できます。（ブルートフォース攻撃といいます。） 利用するWebサイトがこうしたブルートフォース対策（おっしゃるような複数回入力を弾く仕組み）を施しているか否かでもパスワードの強度は上がります。 ゴメンなさい、YahooメールやHotMailがどうなっているかは知りません。 一般論としては、ショッピングサイトなど”金”のからむところでは、多くの場合「SSLなどの暗号化」とあわせて安全策がとられています。 ところで、個々の仕組みの安全性を語る前に、正しいパスワード管理を行うことのほうが重要です。 正しいパスワード管理とは、 ↓ ・8文字以上にする。 ・大文字・小文字・数字を混ぜる。 ・辞書に載っているような単語は使わない。 ・定期的に変更する。 ↓ これらの条件が揃えば、現実的には非常に強固なパスワードとなります。 全ての条件を満たすためには、「いくつか自分専用の例文をつくり、ローマ字読みにして各単語の頭文字をとっていき、特定の文字だけは大文字にしたり数字に置き換える。」などすれば、忘れてしまう心配も少なく、正しいパスワードとなります。 要は、”ネットだから”どうこうということは無く、現実世界と同じ心構えを持っていれば、そう危険なことはないということです。 しかし、ネットの世界では顔が見えない分、どうも油断してしまう人が多いようですネ。 それでは。