4136147 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

大道無門(パソコンとインターネット)

大道無門(パソコンとインターネット)

【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! --/--
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x

PR

楽天カード

カレンダー

バックナンバー

2016.08.29
XML
カテゴリ:カテゴリ未分類



8月26日にDropboxからパスワードを変更するようにというメールが届いた。表題は「2012年半ば以前に作成したパスワードのリセットについて」というものだ。
つまり、「あなたはパスワードを2012年以来、一度も変更していない。それは安全上問題があるので、変更するようにしてください」というのだ。
その理由として、「2012年に取得されたと思われるDropboxユーザー認識情報(メールアドレスと、ソルトを加えてハッシュ化したパスワード)の一部の存在が確認された」ということのようだ。
ソルトを加えてハッシュ化したパスワードというのは、「パスワードにある乱数を追加して、更にそれをハッシュの手法で変更し、パスワードを他の人からわからないようにした」というものである。パスワードを見破られないようにするための高度な手法だが、これでも破られてしまう可能性は高い。
Dropboxは2012年当時にユーザーのメールアドレスとパスワードが不正に取得されたことがあり、それの一部をDropboxのセキュリティチームで見つけたということである。
私には今年の5月にLinkedlnからやはり同じようなパスワード変更依頼が来たが、メールアドレスとパスワードの流出が原因だった。そのLinkedlinの経験を踏まえて、Dropboxはユーザーに早期に警告を発したようだ。
詳しい対応方法などはDropboxヘルプセンターの以下のところに、「dropbox.com でパスワードの変更を促すメッセージが表示される理由と対応について」という表題で示されている、Dropboxに関係ない人も参考に見ておかれると良いだろう。
英文であるがDropboxのBlogで同じ内容の情報が流されている。





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2016.08.29 12:22:42
コメント(0) | コメントを書く



© Rakuten Group, Inc.