SBIによるパスワードリセットが実行されるらしい
なお、2021/1/20(水) 9:00時点で、「ログインパスワード」のご変更を確認できない場合、誠に勝手ながら、当社にて「ログインパスワード」および「取引パスワード」を順次リセットさせていただくこととなります。
情報漏えいすることを前提としたアナウンス。 リスト型の脅威って基本的に自分以外のポンコツ野郎から漏れる。 この場合は変更が必要だし、なんなら多要素認証を導入すべきである。
一方、ブルートフォースアタックとかだと変更するメリットが一切ない。 トライ回数を減らさない限り何にしようと最終的には見つかってしまう。
ユーザーに変更させると偏りがあるので本当にランダムな管理をするにはサジェスト等をすべきなのだけどそれをしないのは何なのだろうか。