脆弱性の高い認証パスワード-インテリジェントレーベル

インテリジェントレーベルのスタッフブログ

インテリジェントレーベルのスタッフブログ

脆弱性の高い認証パスワード 

2020-02-03(月)入舩

イラストや漫画を中心にしたSNS「pixiv」が、オーストラリアのWebセキュリティの専門家のトロイ・ハント氏が立ち上げた漏洩したID・パスワードを確認できるサービス「Have I Been Pwned」を活用し、脆弱なパスワードを登録できないようにしたというニュースを読みました。

「Have I Been Pwned」は過去に他社サイトで漏えいしたパスワードのリストを活用し、単純なパスワードや使い回されているパスワードを排除することを目的としたサービスで、pixivは過去に漏洩したパスワードをデータベースに格納し、脆弱性の高いパスワードを登録できない仕組みを立ち上げたようです。

今後はパスワードの設定時に限らず、利用中のパスワードが脆弱な場合にも、ユーザーに変更を呼び掛ける方針で、さらに生体認証や多要素認証などパスワード認証以外の認証方法も検討しているようです。

私も気になって「Have I Been Pwned」を使って自分のパスワードを調べたところ、かつて使用していたパスワードが見事に漏洩しているのを確認しました。今はもう使っていないパスワードなので現状影響はありませんが、世界のどこかで自分のパスワードが悪用される可能性があるのはいい気持ちではありません。

オンラインで安全性の高いパスワードを自動生成してくれるサイトも多数ありますので、システム管理画面のパスワード等に単純なパスワードを設定されている皆様は、この機会に一度ご自身のIDとパスワードを見直すのをおすすめいたします。
一覧へ戻る

サービスラインナップ

  • ■ロゴ制作
  • ■WEBデザイン
  • ■コーディング
  • ■レスポンシブデザイン
  • ■スマートフォンサイト制作
  • ■コピーライティング
  • ■写真撮影
  • ■FLASH制作
  • ■検索エンジン対策(SEO)
  • ■逆SEO対策
  • ■インターネット広告サポート
  • ■ホームページ保守管理
  • ■アクセス分析
  • ■セキュリティ診断
  • ■サーバー設置
  • ■ワードプレス
  • ■ムーバブルタイプ
  • ■オリジナルシステム開発
  • ■ASPシステム開発
  • ■オリジナル買物カゴシステム
  • ■楽天サイト構築
  • ■アマゾン出品
  • ■YAHOOストア構築
  • ■ショップサーブ構築

pagetop