またしても不正ログイン。

またしてもリストによる不正ログインなのだろうか？

• 不正なログインの発生について ｜ニュースリリース｜ニフティ株式会社：ニフティとなら、きっとかなう。With Us, You Can
• 会員サポート - お客様情報一覧の不正なログインの発生について - @nifty

今度は @nifty で２万件の不正ログイン、情報流出事件が発生している様です。

ワンタイムパスワード生成器 - 二要素認証-propeller head X--) @はまぞう - ネットワークエンジニアのブログ

先日書いた時、ある程度出きったかと思ったのに、すぐに情報流出事故。

私のアカウントを確認してみたところ、無事の様です。
しかし、どのくらいのリストが出回っているのだろうか。
今後どれだけ連鎖発生するのだろうか。
心配です。

同じパスワードを使いまわさない

忘れるからって、同じパスワードは使わないっ！

簡単でスグに対応できる策は、パスワードは使いまわさないことです。
10～12桁の、英数ランダム、これくらいは必要かな。

ワンタイム認証生成器 「Google 認証システム」

対応しているサイトでは、これ使っているのですが、結局のところ Google に頼っていいかは心配な所ですね(^_^;)

• Google 認証システム (iPhone、iPod touch、iPad 対応)
• Google 認証システム (Google Play の Android)

この生成器アプリ自体は、Googleに限られている訳ではなく、OTP のプロトコル RFC 6238 対応なので、別のサービスでも利用できる様になっています。例えば Dropbox なども Google 認証システムでワンタイムパスワードを生成出来たりします。
ほかにも HDE OTP Generator こんなアプリも有ったりして、こちら以下プラットフォームでワンタイムパスワード生成器として利用できる様です。

• - Amazon Web Services (AWS Multi-Factor Authentication)
• - App.net (Two-Factor Authentication)
• - Dropbox (Two-step verification)
• - Facebook (ログイン承認)
• - Google アカウント (2-step verification)
• - Google Apps for Business (2-step verification)
• - HDE Mail Service (HDE Access Control OTP verification)
• - Yahoo! JAPAN (Yahoo! JAPAN one time password)
• - Microsoftアカウント (Two-Step Verification)

いろいろ対応していますね。

このトークン生成器。仕組み的にはネットに接続しているわけではなく、ワンタイムトークン生成器なので、飛行機の中でもパスワードが生成できるんですが、その発生したパスワードで認証できるところが、いまいち理解不能だったりします。(^_^;)

なんで、できるんだろ？＼(^o^)／