2013年07月06日 01:36
相次ぐ不正ログイン事件。
クラブニンテンドーに不正ログイン2万4000件 ID・パスワードは他社サービスから流出か - ITmedia エンタープライズ
こんどは、クラブニンテンドーサイト。
今回は 1,545万8千回のチャレンジで、2万4千回が成功。
これって、かなりの高確率ですよね?
昔ながらの手法としては、何度もパスワードをチャレンジして総当りで発見する、「ブルートフォースアタック」という方法があるけど、今回はそうでもない様子です。
最近の流行りの攻撃としては、使い回しパスワードによる不正ログインです。
どこかの別のサイトで漏洩した ID とパスワードの組み合わせをつかってログインする形。
まあ、これだったら簡単にログインが出来てしまうのは当然ですね。
Google など 2 段階認証を導入してきていますが、こういった認証は必須になって来ています。でもまだ2段階認証に対応したサイトは少ない。
同じパスワードは使わない!
皆さんも、パスワード管理ソフト使って、同じパスワードは使わないようにしたほうが良いですよ!
私は、昔からサービス毎にランダムでパスワードを生成して使っているので安心っなので!