Twitterの内部資料が、Google Appsを通して流出するという事件が起きた。
問題の根幹は、パスワードに安易なものを使っていたのが原因ということで、なんとパスワードは"password"であったとのことだ。
Twitter社の皆さん、サーバーのログイン・パスワードに“password”を使わないように
こうした状況を踏まえて、われわれとしてもTwitterにいくつか友好的なアドバイスをしたい。たとえば、システムのログイン・パスワードに passwordというという文字列を使ったり、ユーザー名に共同ファウンダーの名前であるJack〔Dorsey〕を使ったりしない方がよい。
"password"は "123456"と並んで、最も多く使われている安易なパスワードである。そして、これはおよそパスワードの役目を果たしていないと言っても良い。
かといって、複雑なパスワードを考案したあげく、覚えられなくて紙に書いて端末に貼っておくというのも、同様に困る。
理想を言えば、複雑なパスワードを設定して、そのログインをパスワードマネージャで管理するというのが一番良いのであるが、今も昔も変わらない安易なパスワードによる情報漏えい事件の発生は、こうした方策が取られている企業がほとんどないことを証明していると言えよう。
(編集部 大河秀明)
トラックバック(0)
このブログ記事を参照しているブログ一覧: Twitter情報漏えい事件 パスワードはpasswordだった
このブログ記事に対するトラックバックURL: http://antivirus-news.net/mt-tb.cgi/654