パスワード漏れてませんか〜?
ASCIIの記事の中にあった
「Have I been pwned?」(マイクロソフトTroy Huntさんが開発)
https://haveibeenpwned.com
ってサイトを使って自分のパスワードが漏れてないか確認してみました。
気になる結果は、、、
『Adobeのパスワードが漏れてました!!』
Oh noじゃないですよ(^_^;)
LINEの第一暗証番号突破されたことあったけど、これが原因だったのかどうかはわかりません。パスワードの使い回しは危ないですね、パスワード管理ソフトなどを使ってサイト毎に違うパスワードを使いましょう(^-^)
これがASCIIさんの記事です。
http://ascii.jp/elem/000/001/179/1179379/
38 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
二段階認証にしたりパスワード変えたり。
その影響でアプリがエラーになったり。
なんだかんだで、2日間くらい掛かったかな。
無意識にAmazonでパスワード使い回してて焦った。(;´д`)
こういう話題を降ってもらえると、色々と見直すきっかけになってありがたいです。
ご紹介頂いたサイトも試してみようかな。
うまちゃんさんぜひ試してみてください!
因みに漏れてないとこんな画面になりました。
>ン連さん
おめでとうございます!
この画面出来れば見たいような見たくないような。
他の漏れ画面見てみたいですね。誰か漏れてないかなぁ〜(不謹慎)
漏れてないですよGoogle、OutLook、Yahoo、mineo、so-net、asahiネットの真面目アカウントも全て大丈夫だそうでヨカッタ!
私も試してみましたが
セーフ!でした。
でも、パスワードの使いまわし
結構しちゃいますよね。
だってすぐに忘れてしまうから…。汗
Gmailが中国からアクセスされた事件以来
神経過敏になっております。
でも、パスワードを覚えられない場合
どうすればいいんでしょう…。
紙に書くのも怖いような…
今はエクセルにパスワードかけて保管してますが
そのパスワードも突破されたら終わり!?
キャー!です。
同じパスワードは使いまわしてねーでやんすから(๑¯︶¯๑)
それ言える~!!!
>>みなとのさん
https://blog.codecamp.jp/pass_manager
パスワード管理ソフトって結構色々あるんですよね。私は1password使ってます(^-^)
>>ken1.sさん
その意識凄い大切ですよね!
インターネット歴長いと取り敢えず疑うってのが癖になります(^_^;)
パスワード管理ソフトがどれがいいのか
信用できるのか?わからないのです。
そこから漏れたら全部アウト!ですもんね。
キララさんのご利用されているアプリは
安心できるところですか?
実は一度インストールしたことあったのですが
悩んでやめた過去があったりします。
そういうのも自分では調べられなくて
歯がゆいです~泣
同じくAdobeですか!!漏れ仲間(謎)がいて安心しました笑
>>みなとの
暗号化の深〜い仕組みの所までは理解してないですが、色んな情報集めてみて総合的に安心できるなと思ってこれ使ってます。この記事とかわかりやすいかもです。
https://navi.dropbox.jp/1password-dropbox/
因みにマスターパスワードはどこにもメモしてません。これだけは記憶に頼ってます。もちろんこのパスワードは他で使っちゃダメですよ。
>>やきにくさん
それもセキュリティを考え方次第ですね。どこまでリスクを抱えられるか。最悪メールアドレス収集されたとしたらどうなるのか、考えて使ったり避けたりしてます。
検索クリア。
オールグリーン。
使用準備完了。
IDでもちょっと抵抗があります。メールはさらに・・・
流石、マイネ王の皆さんは慎重な人が多いですね。啓蒙活動もあまり必要なかったり?(^_^;)
おめでとうございます!
これって漏れリスト見ると海外のサービスばっかなのであんまり該当したいのかなと思いました。
日本のサービスの漏れリストもYahoo!辺りがチェックしてくれたらいいのに。
隠蔽体質だから難しいですかね(^_^;)
基本的に、自分がブックマークしたURLから開いたページ以外で、ID/パスワードをいきなり入れないようにしています。
メールとか、webのリンクからたどり着いたページとか、検索で出てきたページとかで。
自分のもいくつかのIDで試してみたけどとりあえずオールクリアでした。
って、まぁパスワードも使いまわしせずにサイトごとに別々にしてるので
まぁ大丈夫っちゃぁ大丈夫なんだろうとは思います。
といいつつ、
1つ1つのパスワードを18桁~20桁くらいで設定してたりしてるので、
パスワード破られちゃうよりも先に、自分の脳みそのほうがギブアップを
迎えそうです(笑。
脳みそが忘れちゃったときのほうが色々と結構やばいかもです(^^;
1passwordなら、一時期使ったことがあります...が、最近は放置気味ですσ(^_^;
私自身はOneSafeを使っています。パスワードは絶対に被らないようにしていますが、新規でパスワードを決めるときに30分は悩みます。
どうしても思いつかない場合は自動生成されたのを別文言にくっつけてますが...パスワード30個前後もあると大変です(+_+)
私もこれやってみようかな。
結果見るの怖いけど(^_^;
情報ありがとうございました。
早速家族全員のアドレスを調べてみましたが、全て大丈夫でした。
でも安心せずにパスワードは定期的に変えないといけないですね。
いくつかメルアド/IDを試してみた結果、私用分は大丈夫でしたが、社用のアドレスがAdobeから漏れたと判定されました。漏れ仲間です(*_*;
そのせいかはわからないのですが、昨年末頃~4月頃にかけて、社用アドレスへ一日30通近い英文スパムメールが送られてきましたし、最近は標的型攻撃メールやヘッドハンティングもどきのメールも届いています。
色々あって楽しい、というか・・・
なお、Adobeから流出した内容をよく読むと以下の通りです。
「内部ID, ユーザー名、メールアドレス, 暗号化されたパスワード、 パスワードのヒント(平文)。パスワードの暗号化は粗悪なもので、多くはすぐ平文テキストに解読された」。
※流出当時、対象者へはAdobeから登録アドレスへお知らせが届いたはずなので、その時にパスワードを変更していれば大丈夫ですね。
メールアドレスはどれもセーフ、たまに使うユーザーネームが見たこともないサイトでひっかかった。たぶん、自分ではなく、同じユーザー名を使った誰かだろうと思われます。
『SISーパス管理』
当方androidなんで、iosにもあるかどうかは判りませんが非常に良いです。
・とにかくシンプル
・バックアップをmicroSDにはもちろんですが、クラウドにも暗号化して保存可能性。しかも、クラウドのバックアップに対してパスワードを設定できる為、単にアプリを開くだけでは復元できない。
・gdrive,onedrive,box(他は未確認)に対応
・クラウドに保存可能な為、機種変更した時、復元するだけで良いので楽
悪い点
・アカウントやパスワードが長い場合全てを表示させるには一度編集掛けるしかないので、コピペできないケースがちと面倒くさい。
・アイコンが…ダサい
以上
それが安全ですよね。IDならまぁいいですけど、パスワードは危険です。
>>T'sさん
自動生成とかはしないんですか?BFで突破しようとした場合、内容より桁数が重要ですから18桁はかなり強固なパスワードですね。
とはいえ個人のアカウントを強行突破はしないでしょうか、やはり使い回しをしない事が大切ですね(^-^)
>>wzjmさん
え!?それ考え過ぎですよ(^_^;)
自動生成のデメリットはツールのないところではログインできないことですね。でも最悪再設定すればなんとかなるので私は自動生成に頼りきってます。
>>オズさん
やってみてください(^-^)
ただ、チェックできるサイト一覧を利用したことがないと漏れチェックにはならないみたいですね。日本版も欲しい。。。
>>PALさん
おめでとうございます!
定期的な更新は大切です。記憶に頼るデメリットは定期的に変えるとわけがわからなくなる事です。ツールと記憶の両方をバランスよく使って管理したいですね(^-^)
>>あんちゃんさん
そのネタ使うとパスワード漏れてるところを週刊誌に晒されてしまいますよ!?
>>TKK
漏れ仲間また見つかりました(^-^)
社用アドレスで漏れると面倒ですね(^_^;)
長くメールアドレスを使うとアドレス自体が流れるのは避けられないので、迷惑メールゼロは目指さずに受信トレイへの迷惑メールゼロを目指してます。
>>ひろしひろしさん
簡単なアドレスだと適当な登録で使われる事も多いみたいです。
試しにgood@gmail.com
で調べてみたら大洪水でした(^_^;)
>>( ˘・з・)チェッさん
ios版は、、、ありませんでした。。。
1passwordはSafari連携が楽なんですよね。タッチIDも使えるのでその辺が気に入って使っています(^-^)
あと、デザインはカッコいいですよー笑
一部って名前に住所に電話番号とかですよね。個人情報のネットワーク分断してなかったとかニュースで見ましたよー
1password便利ですよね。私の使い方ですけど、重要なパスワードやクレジットカード番号などはセキュアノートに番号の一部を削ったり、追加したり改変したりしてそのままだと使えないけど覚えておくのは最小限で済むような書き方をして使ってます(^-^)
興味深いサイトのご紹介、どうもありがとうございました。
でも、確かにこのサイト自体がメールアドレスを入れても大丈夫なのか心配になりますねf(^^;
国内のセキュリティベンダーでもこういうサービスを行ってくれると良いのですけどね(^^)
※本メールは、個人情報が流出した可能性がある方に送信しております。
ってw
今後の動きが楽しみです。
パスワードの管理について
いろいろ意見やポリシーがあると思いますが
私は紙派です。
あとどこから漏れたかを特定するために
あえて個人情報にフェイクや変化を入れるのも面白いです。
住所の書き方、名前の漢字(読みは同じ)など・・・
DMが届いたときに、目星がつきます
aaaaa@gmail.com が本来のアカウントとすれば、aaaaa+任意の文字列@gmail.com 宛のメールを同じ受信ボックスで受信できるものです。
任意の文字列を登録サイトによって変えておけば、漏れた時にどこからなのか特定できます。
また、受信後の自動振分けも簡単。
たまに、アドレスの形式が不正と判断されてしまいエイリアスで登録できないサイトは存在しますが。
参考サイト
http://www.ajaxtower.jp/gmail/sent/index18.html
情報ありがとうございます。
gmailってエイリアス利用できたんですね。
さすがにエリアスの配信先を複数のアドレスにすることはできないですよね?
これでいろいろ遊べそうです♪
配信先は、一つに固定ですね。宛先がエイリアスへのメールだけを選択的に受信するアカウント設定は無いので。
フィルターを設定してフォルダ、アカウントなどに振り分けることになります。
メールソフト毎にフィルターを設定すれば、擬似的に選択受信はできると思います。
ちなみに、うちはオタフクソースです。実家はカゴメソースです。
回答ありがとうございます。
1つだけなんですね。
けど、エイリアスをかますことができるだけでも十分便利ですね。
お察しのとおり、その地元に居ますw
しゃびしゃびソースがスタンダードだと思ってましたww
「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
「秘密の質問」も使用してはならないとも記載されています。
-----
ご参考まで。どうすりゃいいのよ?って感じですが(^^ゞ
記事、拝見しました。
「パスワードは定期的に変更して下さい」と書かれていますが、変更するならまるっきり違うものにしろ...とも取れますが、それもそれで大変そうですね...σ(^_^;)
思わず、「どっちやねん!」ってツッコミを入れてしまいましたσ(^_^;)
標的型攻撃体験ゲーム、トレンドマイクロが無償公開
-----
ご参考まで。