元から根こそぎ行っちゃいました。
パスワード管理会社が不正侵入受ける、ユーザー情報流出 米
2015.06.16 CNN
パスワード管理サービスを手がける米ラストパスは15日
社内のコンピューターシステムが不正侵入され
ユーザーの電子メールアドレスや
パスワードを忘れた際の質問文
暗号化されたマスターパスワードが
流出したと発表した。
《ラストパス》
ユーザーが複数のサイトなどで使っているパスワードを
インターネットで1カ所に保存して
1つのマスターパスワードで
アクセスできるサービスを提供していた。
不正侵入が発覚したのは12日。
まだ調査に乗り出したばかりだが
暗号化されていないマスターパスワードが盗まれた形跡はないとしている。
盗まれたパスワードも暗号化によって守られてはいるものの
例えば「Password123」といった安易なパスワードを使っていた場合
簡単に破られる恐れもある。
多数のサーバーを動員すれば
盗まれた全パスワードが破られてしまう可能性もある。
《サイバーセキュリティー企業ラピッド7の専門家》
「攻撃側がマスターパスワードに対して総当たり攻撃をするのに
必要なものは全てそろったようだ」
盗まれた情報の中にはパスワードリマインダーも含まれる。
例えば「あなたの出生地は?」といった質問は
記録を調べたりソーシャルメディアをチェックしたりすれば誰でも答えを見つけられる。
マスターパスワードが破られた場合
電子メールや
ソーシャルメディアのアカウント
銀行口座
通院歴
といった重要情報に不正アクセスされる被害も想定される。
現代のユーザーは幾つものパスワードを使い分ける必要性に迫られている。
同じパスワードの使い回しは危険とされているものの
何十ものパスワードを記憶するのは厄介だ。
そうした中で
3番目の選択肢として
セキュリティ専門家などが奨励していたのが
ラストパスのようなパスワード管理サービスだった。
パスワードは同じものにしないでください。
何度、聞いた事だろう。
でも、忘れたら?
簡単に教えてくれるところもあるけど
逆に心配にもなる。
自分以外の人間でも
ちょっとした事をするだけで
そのパスワードを知ってしまうのではないか、と。
でも、金融機関は厳しくて
電話で細かく質問された後に
「郵送」で教えてくれる。
面倒この上ない。
その救世主が「コレ」だったんだけど
自分の持ってるパスワード全部がバレた日には
目も当てられない。
もう、パスワード自体が
オワコンなんだよね、きっと。
虹彩認証や静脈認証、指紋認証
確実な本人認証手段はいろいろある。
他にも、きっと
いろいろあるはずだ。
パスワードなんて
ただ、昔から使っていて
都合がいいってだけのシロモノだ。
何か
原発みたい。
コストが安いとか言うけど
ほじくってみると
ちっともお安くない原発。
さて
パスワードを守るためには
どうしたらいいんだろうか。
きっと
パスワードに
パスワードをかけ
さらにパスワードをかけ
そして
そのパスワードを忘れる。
ほら
誰もパスワードが
分からなくなった。
いや、意味ないし、それ。
パスワード管理会社が不正侵入受ける、ユーザー情報流出 米
2015.06.16 CNN
パスワード管理サービスを手がける米ラストパスは15日
社内のコンピューターシステムが不正侵入され
ユーザーの電子メールアドレスや
パスワードを忘れた際の質問文
暗号化されたマスターパスワードが
流出したと発表した。
《ラストパス》
ユーザーが複数のサイトなどで使っているパスワードを
インターネットで1カ所に保存して
1つのマスターパスワードで
アクセスできるサービスを提供していた。
不正侵入が発覚したのは12日。
まだ調査に乗り出したばかりだが
暗号化されていないマスターパスワードが盗まれた形跡はないとしている。
盗まれたパスワードも暗号化によって守られてはいるものの
例えば「Password123」といった安易なパスワードを使っていた場合
簡単に破られる恐れもある。
多数のサーバーを動員すれば
盗まれた全パスワードが破られてしまう可能性もある。
《サイバーセキュリティー企業ラピッド7の専門家》
「攻撃側がマスターパスワードに対して総当たり攻撃をするのに
必要なものは全てそろったようだ」
盗まれた情報の中にはパスワードリマインダーも含まれる。
例えば「あなたの出生地は?」といった質問は
記録を調べたりソーシャルメディアをチェックしたりすれば誰でも答えを見つけられる。
マスターパスワードが破られた場合
電子メールや
ソーシャルメディアのアカウント
銀行口座
通院歴
といった重要情報に不正アクセスされる被害も想定される。
現代のユーザーは幾つものパスワードを使い分ける必要性に迫られている。
同じパスワードの使い回しは危険とされているものの
何十ものパスワードを記憶するのは厄介だ。
そうした中で
3番目の選択肢として
セキュリティ専門家などが奨励していたのが
ラストパスのようなパスワード管理サービスだった。
パスワードは同じものにしないでください。
何度、聞いた事だろう。
でも、忘れたら?
簡単に教えてくれるところもあるけど
逆に心配にもなる。
自分以外の人間でも
ちょっとした事をするだけで
そのパスワードを知ってしまうのではないか、と。
でも、金融機関は厳しくて
電話で細かく質問された後に
「郵送」で教えてくれる。
面倒この上ない。
その救世主が「コレ」だったんだけど
自分の持ってるパスワード全部がバレた日には
目も当てられない。
もう、パスワード自体が
オワコンなんだよね、きっと。
虹彩認証や静脈認証、指紋認証
確実な本人認証手段はいろいろある。
他にも、きっと
いろいろあるはずだ。
パスワードなんて
ただ、昔から使っていて
都合がいいってだけのシロモノだ。
何か
原発みたい。
コストが安いとか言うけど
ほじくってみると
ちっともお安くない原発。
さて
パスワードを守るためには
どうしたらいいんだろうか。
きっと
パスワードに
パスワードをかけ
さらにパスワードをかけ
そして
そのパスワードを忘れる。
ほら
誰もパスワードが
分からなくなった。
いや、意味ないし、それ。