2013年2月3日

Twitter攻撃の影響

より安全にご利用いただくために (Twitterブログ)

うちにもTwitterのパスワードリセットのお知らせ届いてた。
webの方見てたら突然パスワード再設定しろと表示されて、
ちょうどリセットがかかるタイミングだったらしい。

パスワード再設定すると、連携サービス認証の一覧が表示され、
不正に登録されたものがないかどうか確認する手順になってる。
この辺はなるほどよく考えられてるな、と。(当たり前か?)

今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが

ごく一部が20万人ってのも凄いよな…

今後同じような攻撃があっても被害を受けないように
対策をした上でリセットかけてるんだったらいいけど、
攻撃受けるたびにリセットされたらちょっと面倒くさいな。

最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。

最低でも10文字!?すごいの要求してきたな。
8文字はよく聞くけど今どきは10文字ぐらいないとダメか。
大小文字・数字や記号(使えたっけ?)を混ぜて10文字となると、
覚えるの結構大変なんだよなぁ…

しかしどんなに強度の高いパスワードを設定しても、
サービス側が攻撃されたらどうしようもないんだがな。
(平文で保存されてるようなサービスは論外として)

0 コメント:

コメントを投稿