自衛しないと・・・
INTERNET Watchの記事に、 ヤフー、パスワードと秘密の質問の情報、148.6万件も流出した可能性 てのがありました。
5月16日夜に発生したヤフーサーバーへの不正アクセスで最大2200万件のYahoo! JAPAN IDが流出した可能性があるとしていたのですが、その後の調査で、2200万件のIDのうち、148.6万件については、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報の一部も流出した可能性が高いことを確認したそうです。
まぁパスは不可逆暗号化されてるからすぐにどうこうということはないと思うけど、漏れちまったのはマズイですよね。中の人も、Yahoo! JAPAN IDは持ってるので、第一報の後に該当IDかどうか確かめたんですが、幸いな事に該当IDではありませんでした。
しかし、最近はこのような不正アクセス事件が後を絶たず、次はどのサービスが狙われるかといった状態だと思います。やはり、可能な限り自衛出来る体制を取っておくに越したことは無さそうです。
パスワードの強化や定期的な変更などももちろん有効ですが、各種サービスで提供されているセキュリティ対策も試して損はないと思います。今回のヤフーも Yahoo! JAPANもっと安全ガイド として、セキュリティ対策のページを設けています。
この中でも使えそうなのが ワンタイムパスワード ですね。いわゆる2要素認証(2段階認証)と呼ばれているものですね。これを使えば、手元のスマホに表示されるパスワードを入力して認証しますので、デバイスを物理的に所有していないと認証できません。これならば、かなりセキュリティはあがるんじゃないでしょうか。
確かに一手間かかりますが、セキュリティと利便性は相反するもの。セキュリティを下げれば利便性は上昇し、逆にセキュリティを上げれば利便性は低下します。しかし、多少の利便性が低下してもそれによって大事な情報が守られるのであれば、十分に試す勝ちはあるのではないでしょうか?もちろん、Yahooのワンタイムパスワードは無料でご利用頂けますよ!
こういった施策はヤフーだけでなくGoogleでも既に行われていて、今後2要素認証は必須となってくる気がします。まだ、2要素認証をご利用でないかたはこの機会に是非ご利用になってみてはいかがでしょうか?
INTERNET Watchの記事に、 ヤフー、パスワードと秘密の質問の情報、148.6万件も流出した可能性 てのがありました。
5月16日夜に発生したヤフーサーバーへの不正アクセスで最大2200万件のYahoo! JAPAN IDが流出した可能性があるとしていたのですが、その後の調査で、2200万件のIDのうち、148.6万件については、不可逆暗号化されたパスワードと、パスワードを忘れてしまった場合の再設定に必要な情報の一部も流出した可能性が高いことを確認したそうです。
まぁパスは不可逆暗号化されてるからすぐにどうこうということはないと思うけど、漏れちまったのはマズイですよね。中の人も、Yahoo! JAPAN IDは持ってるので、第一報の後に該当IDかどうか確かめたんですが、幸いな事に該当IDではありませんでした。
しかし、最近はこのような不正アクセス事件が後を絶たず、次はどのサービスが狙われるかといった状態だと思います。やはり、可能な限り自衛出来る体制を取っておくに越したことは無さそうです。
パスワードの強化や定期的な変更などももちろん有効ですが、各種サービスで提供されているセキュリティ対策も試して損はないと思います。今回のヤフーも Yahoo! JAPANもっと安全ガイド として、セキュリティ対策のページを設けています。
この中でも使えそうなのが ワンタイムパスワード ですね。いわゆる2要素認証(2段階認証)と呼ばれているものですね。これを使えば、手元のスマホに表示されるパスワードを入力して認証しますので、デバイスを物理的に所有していないと認証できません。これならば、かなりセキュリティはあがるんじゃないでしょうか。
確かに一手間かかりますが、セキュリティと利便性は相反するもの。セキュリティを下げれば利便性は上昇し、逆にセキュリティを上げれば利便性は低下します。しかし、多少の利便性が低下してもそれによって大事な情報が守られるのであれば、十分に試す勝ちはあるのではないでしょうか?もちろん、Yahooのワンタイムパスワードは無料でご利用頂けますよ!
こういった施策はヤフーだけでなくGoogleでも既に行われていて、今後2要素認証は必須となってくる気がします。まだ、2要素認証をご利用でないかたはこの機会に是非ご利用になってみてはいかがでしょうか?