Twitterは、社内のバグで暗号化されていない状態でユーザーのパスワードを保存していたことが判明し、全ユーザーに対しパスワードの変更を勧める告知を行っています。
今回の件で、パスワードの流出や悪用は確認されていません。
Twitterからの告知メール
Twitterを登録した際のメールアドレスに下記のようなメールが届いています。
バグが発見され被害はないものの、念のためより強固なパスワードに変更して、2段階認証を設定するといいよ・・・ということです。
パスワード流出の危険性
ずっと以前に設定した簡単なパスワードのままだと破られる可能性もありますし、さらに怖いのはそのパスワードを別のサービスでも使い回しているというパターン。
ひとつのサービスのパスワードがばれると、芋づる式に他のサービスも乗っ取られてしまう可能性があります。
覚えきれないからみんな同じパスワードにしている、という方はご注意ください。
2段階認証が必須の時代
アカウントとパスワードでセキュリティを守りきることは難しくなっています。
そのため、各種サービスは 2段階認証 を設定することを勧めています。
アカウントとパスワードでログイン後、あらかじめ設定したスマホのSMSやアプリに表示される認証コードを入力するというのが2段階認証です。Appleでは2ファクタ認証と言われます。
認証コードは自分の持っている(あらかじめ設定した)スマートフォン(または携帯電話)にしか表示されないので、万が一パスワードが流出してもその相手は認証コードが入手できないのでログインされることはありません。
スマホや携帯電話がカギの役目をするわけです。
Twitterをはじめ、FacebookやInstagram等のSNSはもちろん、Google、マイクロソフト、Evernote、Dropbox、さらにAmazonなど主なサービスの多くは2段階認証に対応し、その利用を推奨しています。
この機会に2段階認証を検討しませんか?
Follow me!
投稿者プロフィール
-
@penchi
デジタルガジェットとアナログな文具を好むハイブリッドなヤツ。フリーランスのパソコン屋兼ウェブ屋。シンプルでキレイなデザインやプロダクトが好きです。
>>> プロフィール詳細
最新の投稿
Linux2023/11/16Ubuntu 23.10で変わったこと
PC2023/11/07万能なWindows 11インストールメディアを作る
Linux2023/11/03Ubuntuのバージョンアップをする
Linux2023/10/30UbuntuにGitをインストールする
