重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Twitterにも大規模攻撃

最近、アメリカのメディアなどを狙った大規模なセキュリティ攻撃が行われているようですが、その標的がソーシャルメディアにも行われており、私達にも関係があるというお話しです。

Twitterブログ: より安全にご利用いただくために

「調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。」

とのことで、該当ユーザーには強制的なパスワードリセット等の処置が行われたそうです。

私はそろそろ、IDとパスワードによるセキュリティは限界に来ているだろうと考えています。

Twitterでは「最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。」と呼びかけていますが、実際そこまでやっているユーザーはそう多くありません。
また、実際にやったとして、パスワードが覚えられず、結局簡単なパスワードを複数サイトで使い回しをすることになり、これまたセキュリティ上の脅威となります。

そこで、セキュリティトークンや乱数表、セキュリティキー、携帯端末などを使った二段階認証、あるいは端末認証などを組み合わせる必要が出てきます。

(このうち、よく使われる乱数表は「全部を1つの画面で打ち込ませる」という強引なフィッシングサイトが出現していて、金融機関が警告を出していますね。)

面倒ではありますが、将来的には、利用者本人が物理的に確認する認証の仕組みを導入する流れになるのはほぼ間違いないかなと思います。

theme : セキュリティ
genre : コンピュータ

tag : ITコンサルタント ITコンサルティング セキュリティ

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。