Twitterは、社内のバグで暗号化されていない状態でユーザーのパスワードを保存していたことが判明し、全ユーザーに対しパスワードの変更を勧める告知を行っています。

今回の件で、パスワードの流出や悪用は確認されていません。

 

Twitterからの告知メール

Twitterを登録した際のメールアドレスに下記のようなメールが届いています。

 

バグが発見され被害はないものの、念のためより強固なパスワードに変更して、2段階認証を設定するといいよ・・・ということです。

 

パスワード流出の危険性

ずっと以前に設定した簡単なパスワードのままだと破られる可能性もありますし、さらに怖いのはそのパスワードを別のサービスでも使い回しているというパターン。

ひとつのサービスのパスワードがばれると、芋づる式に他のサービスも乗っ取られてしまう可能性があります。

覚えきれないからみんな同じパスワードにしている、という方はご注意ください。

 

2段階認証が必須の時代

アカウントとパスワードでセキュリティを守りきることは難しくなっています。

そのため、各種サービスは 2段階認証 を設定することを勧めています。

アカウントとパスワードでログイン後、あらかじめ設定したスマホのSMSやアプリに表示される認証コードを入力するというのが2段階認証です。Appleでは2ファクタ認証と言われます。

認証コードは自分の持っている(あらかじめ設定した)スマートフォン(または携帯電話)にしか表示されないので、万が一パスワードが流出してもその相手は認証コードが入手できないのでログインされることはありません。
スマホや携帯電話がカギの役目をするわけです。

 

Twitterをはじめ、FacebookやInstagram等のSNSはもちろん、Google、マイクロソフト、Evernote、Dropbox、さらにAmazonなど主なサービスの多くは2段階認証に対応し、その利用を推奨しています。

この機会に2段階認証を検討しませんか?

 

Follow me!

投稿者プロフィール

@penchi
@penchi
デジタルガジェットとアナログな文具を好むハイブリッドなヤツ。フリーランスのパソコン屋兼ウェブ屋。シンプルでキレイなデザインやプロダクトが好きです。
>>> プロフィール詳細

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です