突然、嫁から言われる。
「パスワード、大丈夫?」
私的には「?」という感じだったのですが、どうやらiphoneの設定から「漏れているパスワード」を確認できるらしい。
そして、嫁のパスワードはめちゃくちゃ漏れていて、殆どの登録サイトが危険にさらされている可能性があるとの事。
・・・
基本的に疑り深い私。
私「なんで”漏洩してるパスワード”ってわかんの?」
嫁「知らんー」
( ・ิω・ิ)フム。
調べてみる。
「侵害されたパスワードのリスト」に対してパスワードの流出を定期的にチェックします。
上記のような内容で説明されているサイトしか見つけられず。
「この”侵害されたパスワードのリスト”はどうやって作られているんだ?信憑性はあるのか?」
結局、探せど探せど私が心底納得できる理由を解説してくれるサイトを見付ける事はできませんでした。
しかし!!
Googleのアカウントヘルプにて興味深い内容を発見。
Google では、パスワードとユーザー名の組み合わせがさまざまなデータ侵害により漏洩していないか確認していますが、こうしたデータ侵害のリストが完全であるとは限りません。このリストには、次のようなソースが含まれます。
000webhost
17 Media
1.4B collection
7k7k
Adobe
Anti-public
Badoo
Bitly
Collection 1-5
Dropbox
Exploit.in
iMesh
Imgur
Last.fm
Lifeboat
Mate1
Neopets
NetEase
Nexus Mods
Pemiblanc
R2Game
Rambler
Tianya
Tumblr
VK
VN
Yandex
Youku
Zoosk
この一文。
「こうしたデータ侵害のリストが完全であるとは限りません。」
この一文からこう納得することにした。
「独自に調査して、独自に入手/作成したデータ侵害のリストがあり、そのリストと照合して危険性の有無を判断し、警告を出している。」
うん、これでいい。
これ以上はきっと私にはわかりっこない。
( ・ิω・ิ)、
さて、ある程度納得したところで私も「セキュリティに関する勧告」をチェックしてみる。
・・・一件だけあるね。
「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がよいでしょう。」
と表示されているサイトが。
3年以上ログインしていないサイトで、どうでもいいアカウントだったけど、一応変更しときました。
・・・
( ・ิω・ิ)フム。
「セキュリティに関する勧告」を一通り確認してみると、どうやら私には三種類の勧告文が表示されている様子。
一つ目
「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がよいでしょう。」
2つ目
「このパスワードは、その他のWebサイトで再使用されています。その他のアカウントが危険にさらされた場合、このアカウントに対する危険性も上昇します。」
3つ目
「このパスワードは多くの人に使われているので、簡単に推測できてしまいます。」
とりあえず1つ目に関しては早急にパスワードを変更した方が良い。ということだけは直ぐに理解できた。
だってパスワードのデータ漏洩してるんだもん。変更しない意味がわからないよね。
「なんでデータ漏洩してるのに、何事も無くアカウントを使用することが出来てるの?」
と思われる方もいると思う。
詳しい内容は私もわからないけど、もしかしたら
「アカウントデータ漏洩はしているけど、どのアカウントのパスワードなのか。
IDとパスワードの紐づけなどの詳細なところまでは悪用する側が解読できていない」
とかなのかもね。知らんけど。
何にしても早急にパスワードは変更した方が良い。ということだけは強調しておきます。めんどくさがらずに変更しよう。後々もっとめんどくさいことになりかねないから。
私が圧倒的に多かったのが2番目。
「このパスワードは、その他のWebサイトで再使用されています。その他のアカウントが危険にさらされた場合、このアカウントに対する危険性も上昇します。」
という勧告文。
要するに
「パスワード使い回し過ぎやで。一つ漏れたら全部イカれる可能性あるから変更しといた方が安全やで。今はまだ漏れて無いし大丈夫やけどな。」
という事か。
今ざっと自分が所持しているアカウント数数えてみたら、その数212アカウント。
全部が全部違うパスワードなんて無理やろ…。
(;^ω^)。
使い回しのパスワードと言っても、8桁以上で英数字交じりのパスワードだからブルートフォースアタックなどでやられる可能性は低いと思ってる。
・・・
サイト側が管理しているデータが漏洩した場合、いくら複雑だろうがそんなん関係ないけどね。
これからもっとハッキング技術も進化していくやろし、今後使用するパスワードについては違うパスワードを設定していこうという気持ちになりました。
パスワード管理するのがもっと大変になっていくね。
(・´ω`・)。
気を付けていこう。
教えてくれてありがと、嫁ちゃん。
ノシ
コメント