タイトルにはヤフージャパン、楽天などとありますが、それら大手から漏れたのではなくどこかしらから漏れたものでしょうね。
先日パスワードの管理をやや変えて強化したところで、ニュースのタイミングが良過ぎです。
今まではサービスの重要度に応じて使い回しのパスワードを使い分けてましたが、このご時世それでは宜しくないので、重い腰上げて変更しました。
不正ログインされても良いようなものも含め、ほぼすべてユニークなパスワードにしました。
それではすべてを覚えられないのでエクセル等で管理してマスターパスワードを覚える今時な管理方法ですね。
それとYahoo!とかGoogle、Appleなどで重要度の高いアカウントは2段階認証にしました。
パスワードを各サイトでちまちま変更していて、パスワードの規格があった方が良いのでは、と思いました。
サイトによって文字数が違ったり、数字が最低2つ以上とか、記号が使えなかったり、統一して欲しいものです。
緩い方向で統一したらセキュリティ的に意味がないと思うので、15-20文字で英数字大文字小文字区別と記号あたりで。
折角Safariがパスワードを提案してくれてるのに、ハイフンが入っていて拒否されるために(Safariのパスワード自動生成ではハイフンが入ります)、キーチェーンアクセスのパスワード自動生成ツールを立ち上げてとか、面倒でした。
あとむちゃくちゃイライラしたのが、パスワードのコピペを禁止しているサイト。
多分ユーザーが誤入力した場合に、後にログイン出来なくなることを防ぐために確認としてもう一度入力させてるのだと思います。
しかし実際のところコピペすることが多いと思うし、特に今はパスワード自動生成ツールが使われたり、あまり意味がないように感じます。
あるサイトで記号を受け付けないから仕方なくキーチェーンアクセスのパスワード自動生成ツールを立ち上げ、長いパスワードを生成してコピペしようとしたら、コピペが禁止されてて発狂しそうになりました(笑)
そのサイトでは仕方なく手動入力したのですが、よくよく考えたらJavaScriptで禁止してるだろうからオフにすればいけるんじゃないかと後に気付き、次にコピペ禁止サイトに出くわした時に試してみたら、いけました。
多分jQueryとかバリバリ使っててJavaScriptをオフにしたら機能しないページだと難しいかもしれませんが、比較的簡素なページならJavaScriptオフでいけます。
ヤフージャパンや楽天など、1,800万人分のパスワード盗まれる
フジテレビ系(FNN) 3月26日(土)13時59分配信
ヤフージャパンや楽天などの利用者のパスワードなど、1,800万人分が盗まれていた。
2015年11月、警視庁が埼玉県の中継サーバー業者を、不正アクセス禁止法違反の疑いで摘発した事件で、押収したサーバーの中から、およそ1,800万人分のIDやパスワードが見つかった。
このうち178万人分は、ヤフージャパンや楽天など、31社の会員情報だったということで、ポイントが不正に使われる被害も確認されている。
警視庁は、中国から何者かがサーバーを経由してパスワードなどを盗み、悪用していたとみて調べている。