ぱう【半蔵門ビジネストーク】20171110 時々チェックパスワード漏洩
10月中旬には、WifiのWPA2に重大なセキュリティホールが見つかっている。
これは、暗号化機能が解除され、情報が漏洩したり改ざんされたりする恐れがあるというもので、修正パッチが配布されるまでは注意が必要だ。公衆Wifiへのアクセスは控えた方が良さそうだ。 ※MACのAirMACやTime Cupsulは大丈夫そうだ。
セキュリティホールが見つかってしまった!というのはもはや日常茶飯事になっている。大きなクラウドサービスがハッキングされると数億アカウントのレベルで情報が漏れ出す。自分の情報が入っている確率は高くなる。
そして、もっとも一般的なセキュリティ確保の方法がIDとパスワード。IDにメールアドレスが使われることが多いが、セットで漏洩するとすぐにログインされてしまう。
時々自分のIDやパスワードが漏洩していないかチェックするべきだ。
そこで以前にも紹介した、「have I been pwned?」
過去に漏洩のあった情報から、IDが漏洩していないかをチェックしてくれる。
私の場合は、以前と変わらずで新しい漏洩はなかった。漏洩した分はすでにパスワードを変更している。
漏洩している場合は、Oh! No! Get pwnedと表示され、下部にどのWebサービスから漏洩したのかが表示される。
運良く漏洩していない場合は、Good news - no pwnage found!(いいニュースだ。漏洩していないよ)と表示される。
ところで、勘違いして大慌てしないように。漏洩したのは、特定のサイトに登録した情報である。私の場合だったら、linkedinに登録したID(メールアドレス)とその時に登録したパスワード。メールアドレスそのものが盗まれてメールが読まれているわけではない。
繰り返すが、時々チェックすべきだ。