2012年05月11日 / 情報セキュリティ
【情報セキュリティ】twitterのパスワード流出で考えるパスワード管理
twitterのパスワード流出の記事がでてましたね。
よくよく読むと、twitterからの流出ではなく、他サイトからの流出らしく、普通の利用者のものは流出されていないらしいとのこと。
皆さん、平均でどれだけのネット上アカウントとパスワードをもってますでしょうか?
私は30個程ありました。
もし、twitterと同じアカウントとパスワードを利用していたら、全部変更しないといけませんね。
最低でもクレジットが絡んでいるものだけでも早急にしてしまわないと。。。
私の場合、全て別パスワードを利用しています。
固定コード+そのサイト固有でルール決めたもの。という運用をしています。
例えば、固定コード=pukuPuku69
サイト固有コードのルール=そのサイト名の奇数桁英数字
googleであれば、「g」o「o」g「l」e=gol
で、google用のパスワードは、pukupuku69gol
このルールなら、固有コードとサイト固有コードルールの2つを覚えておけば、
すべてに対応できます。goodleっていうサイトがあるとパスワードが同じになっちゃうので、もう少し複雑にしたほうがいいですけどね。
twitterのブログ
http://blog.jp.twitter.com/2012/05/blog-post.html
気になる方は以下サイトにて自アカウントのパスワードが流出したのか確認できるそうです。
「禍を転じて福と為す」
問題がでたら、よりよいステップへの足がかりとしてしまいましょう。