うちにもTwitterのパスワードリセットのお知らせ届いてた。
webの方見てたら突然パスワード再設定しろと表示されて、
ちょうどリセットがかかるタイミングだったらしい。
パスワード再設定すると、連携サービス認証の一覧が表示され、
不正に登録されたものがないかどうか確認する手順になってる。
この辺はなるほどよく考えられてるな、と。(当たり前か?)
今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが
ごく一部が20万人ってのも凄いよな…
今後同じような攻撃があっても被害を受けないように
対策をした上でリセットかけてるんだったらいいけど、
攻撃受けるたびにリセットされたらちょっと面倒くさいな。
最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。
最低でも10文字!?すごいの要求してきたな。
8文字はよく聞くけど今どきは10文字ぐらいないとダメか。
大小文字・数字や記号(使えたっけ?)を混ぜて10文字となると、
覚えるの結構大変なんだよなぁ…
しかしどんなに強度の高いパスワードを設定しても、
サービス側が攻撃されたらどうしようもないんだがな。
(平文で保存されてるようなサービスは論外として)
0 comments:
コメントを投稿