Linkedinパスワード流出ニュースをきっかけにパスワード管理を見直そう




■Linked inパスワード Leaked out

日本ではまだ利用者は多くないですが、ビジネス向けSNSのLinkedInで約646万アカウントのパスワードがハッッキングにより流出し、ハッカーサイトに晒されているとのニュースが話題になっています。流出した646万アカウントは全体の5%とのこと。

流出したパスワードは、会員登録時に入力したパスワード自体ではなく、そのパスワードをSHA-1というアルゴリズムによりハッシュ化(パスワードの暗号化のようなもの)されたものなのですが、そのハッシュ化されたパスワードでも解読されるリスクがあるために、LinkedInではパスワードの変更を促しているということです。

■パスワードが流出したか確認する

自分のパスワードのハッシュが流出したのかの確認については、LeakedInというサイトに自分のパスワードを入力すれば確認できます。

■流出していない場合
文言が緑色であれば、流出はありません。


■流出した場合
文言が赤色であれば、残念ながら5%に入ってしまったようなので、パスワードを変更した方がいいです。

世の中には善意の人がいて、先日のtwitterのパスワード流出時も、同様の流出確認ツールが登場しました。今後も大きいニュースになるような流出はの時には、確認ツールが登場すると思います。しかし、今回の流出ニュースを利用してパスワードを取得するという悪質なサイトもあるでしょうから、このようなパスワード流出確認ツールを使う場合は、自己責任で利用してください。

■自分のパスワード管理を見直す

ENTER YOUR PASSWORD
photo credit: marc falardeau

少し前には、twitterのパスワード流出がニュースになりましたし、今回の流出ニュースと並行してlast.fmでもパスワード流出の調査をしているそうです。

複数のWEBサービスを、同一のアカウント名(またはパスワード)で利用している人は多いと思います。

インターネットにおけるパスワードに関する調査では、約7割のユーザが「基本的に普段使うパスワードを使いまわしている」と答え、その内一番多い理由が、「いちいちパスワードを管理するのが大変だから」だそうです。
ネットサービス利用者、7割弱がパスワードを「使い回し」

パスワードの管理の点で言えば、どのサイトでも同じパスワードを流用した方が便利です。しかし、どこかのWEBサービスでパスワード流出があった場合、他のサービスで流出したパスワードを利用され、アカウントをジャックされる可能性があります。

また、それぞれのサービスで違ったパスワードを設定すると、管理が煩雑になっていきます。

新しいツールを導入するのに抵抗がない人は、パスワードを一括管理するツールを積極利用する手もあります。

将来は、PCやモバイルデバイスに高精度なカメラが付くのが当たり前になって、リアルの世界でも利用されているような生体認証が利用してされるようになるのではないかと思ってますが、それまでは、パスワード管理とは付き合っていかなくてはなりません。

皆さんは、どのようなパスワード運用をしていますか?

いい感じ!


この記事が気に入ったら
いいね!してね

最新情報をお届けします!