裏表(Phinloda のもう裏だか表だか分からないページ)

コンピュータ・プログラミング系の話がメインのそれなりにごちゃごちゃしたネタばかり出てくるサイトです。多分。
<< Firefox 23 で JavaScript を無効化するには about:config を使う | Top | Yahoo!知恵袋の画像投稿のある質問 >>
Jugemのパスワードを変更してみたのだが

Jugem からパスワードを変更しろというメールが送られてきた。 最近はこの種のフィッシング詐欺メールもあるから怖いが、これは本物のようである。 管理ページにログインしたときも、このような表示が出ている。

不正ログインを予防するため、ぜひご確認ください。 (2013/08/21)

クリックしてみると、こんなことが書いてあった。

最近ニュース等で不正ログインによる被害報告が増えています。

そういえば最近ニュースで見なくなったような気がするのだが、被害は増えていそうな予感がする。 ユーザーが増えれば被害も増えますからね。 国会議員のパスワードが盗まれたとか、そういうニュース、最近あったっけ?

JUGEMでは日頃より、お客様の情報を厳重に管理しておりますが、 より安心してご利用いただけますよう、パスワードのご確認をお願いいたします。

具体的に何をすればいいかというと、要約すれば、サービスごとに違うパスワードを使う定期的にパスワードを変更する他人が推測しやすいものは使わない、この3つのアドバイスが書かれている。

サービス毎にパスワードを変えるのは今では常識だろう。 どこかでパスワードが破られたときに、根こそぎ侵入されるのを避けるためである。

パスワードなんてそう簡単には敗れないはず、私のようにランダムに生成したものを使えば、自分でも推測できない。 もちろん、機械的に破る方法はあるが、実はそんな面倒をかけなくても簡単に敗れるパスワードを使う人が大勢いるので、本気で破りたいのなら、そういう人を狙った方が楽なはずだ。 だから、こちらを攻撃する酔狂な人はいないだろう。

今まで基本的にそう考えていたのだが、最近、これは考え方を変えるようになった。 なぜなら、パスワードはサービス提供者から個人情報が流出したら簡単に第三者に知られてしまうかもしれないからだ。

もちろん、今時、パスワードを復号可能な状態で保存しているようなマヌケなサービスがあるとは思えないのだが、世の中案外びっくりすることが多いので油断は禁物かもしれない。

実際、このブログのパスワードは登録したときから一度も変更していないのだが、侵入された形跡は全くない。 一度、自分でもパスワードを忘れて思い出すのに難儀したことがある位だ。 もちろん、Jugemから個人情報が流出したという話は聞いていないが、万一を考えて変更しておくことに決めて、パスワードを変更してみたら、こんな警告が表示された。

「新パスワードに半角英数小文字以外が使われています。」

パスワードに半角英数小文字しか使われていないから拒絶したという警告は、他で見たような気もするが、これは珍しいのではないか。

仕方がないので、半角英数小文字だけを使って、セキュリティ的に危険なパスワードに変更して、再登録してみた。今度はうまくいった。

JUGEMテーマ:JUGEM
| Jugem | 11:22 | comments(0) | trackbacks(0)
スポンサーサイト
| - | 11:22 | - | -
コメント
コメントする









この記事のトラックバックURL
http://phinloda.jugem.cc/trackback/3359
トラックバック
Powered by "JUGEM"
▲このページの先頭へ
CALENDAR
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< December 2018 >>
NEW ENTRIES
CATEGORIES
ARCHIVES
NEW COMMENTS
NEW TRACKBACKS
LINKS
PROFILE