ログインセキュリティの問題:有名な3社がパスワードを平文で保管
ログインセキュリティの問題:有名な3社がパスワードを平文で保管
LinkedInとFacebookが先日、パスワード漏洩の被害に見舞われました。
そして今は、Dropboxの番のようです。
多くのユーザがDropboxも終わりか、と噂しています。
ここのところ、アプリやウェブサイトがパスワードのセキュリティについて真剣に考えていないことを示す報告が相次いでいます。
ハッカーが有名なウェブサ イトを襲い、抜き取った数百万のユーザのパスワードを掲示した最近の漏洩週間は記憶に新しいところです。
セキュリティ業界では、パスワードのセ キュリティはセキュリティの基本中の基本と考えていますが、多くの企業は、その辺を甘く見ているようです。
これは、単純な話なのです:パスワードを平文 (標準のテキスト)で保管したり送信してはいけません。絶対に、冗談抜きで。
このルールを適用すべき最近のアプリの例は、iOS端末上のLinkedIn、 Facebook、およびDropboxです。
賭けても良いですが、同様の問題を抱えるウェブサイトは、この有名な3社だけではないでしょう。
お使いの端末を誰かが触った時、あるいは不特定多数の人が使うコンピュータに接続した 時、あなたのパスワードがコピーされる可能性があるのです。
これは、ジェイルブレークしていてもいなくても、すべてのiOS端末に当てはまります。
このリスクを少しでも下げるには、パスワードロックオプションを使用すると共にお使 いのiOS端末を公共のコンピュータに接続しないことです。
なお、Facebookも Dropboxも、近日中にアップデートで対策が施こされますから、注意しておいてください。
By Lysa Myers on July 23, 2012
【ウイルスバリア X6】
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
【インターネットセキュリティバリア】
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る