とばっちりの変更要求

Dropbox、一部のユーザーにログインパスワードの変更を案内 (RBB TODAY)

2012年6月にLinkedinが攻撃された件で…なんだよな。
Dropbox他いろんなサービスで同じ認証情報を使ってた人が被害って話で、
Dropbox自体が攻撃受けたわけじゃないのに面倒くさいことを。
しかも4年も前の話、うちは注意したよ?って姿勢だけかな。

自分が使い始めた時期を調べてみたら2010年だった。
Web版を使わないのでパスワード入れる機会自体ほとんどなく、
新規にアプリ入れる時ぐらいだけど、そうそう無いわな。
変更の案内が出ること自体が相当先になりそうだ。

まあサービスごとにパスワード変えろだの定期的に変更しろだの、
認証にあふれたこのご時世、実際には無理があるんだよなぁ。
重要度に応じて何パターンか使い分けてたりはするけど、
サービス側が攻撃を受けた場合はどうしようもない話。
アカウント名の方に_dbとか_twみたいなサービス名付けるとか、
メアド(gmail)に+fb付けてエイリアス利用するとかが現実的かな。

0 comments:

コメントを投稿