サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。
なんとこの表示は、私が入力したIDとパスワードの組み合わせが、世界のどこかで漏洩しているという事らしいです。
な、なんだってーーーーー!!!
ちなみに私、個人情報を入力する必要があるサービスではパスワードの使いまわしは一切しておりません。
とはいえ色んなパスワードを覚えるのも大変なので
パスワード生成に一定のルールを設けております。
例えばpassword + そのサイトのURLの一部
とかね。これはあくまでも例なのでザルですが。
この方法だといつものパスワード+いつものルールを覚えるだけで、バラエティ豊かなパスワードが生成できます。
サイトによってパスワード強度のルールが違うのでそういうの大変な時もありますけどね。
これは以前にはまちちゃんが書いてた方法です。12年前というのが少し気になる点ですが
使いまわしをするくらいなら全然有効でセキュアでしょう。使いまわしている人は今すぐこっち使おう!
https://blog.hamachiya.jp/entry/20091118/password
というわけで、他で漏洩したID、パスワードの組み合わせが〜という話は当てはまらないんですよ。みずほ銀行から漏洩したという話も無いし。
もう1点気になるのが、このメッセージが出たのが、ログインではなく、振り込み完了のタイミングだった事なんですよね。
なのでおそらくログイン用パスワードではなく、振り込み時に必要な認証番号のほうとの組み合わせがヒットしたのかなと。
なんとこの表示は、私が入力したIDとパスワードの組み合わせが、世界のどこかで漏洩しているという事らしいです。
な、なんだってーーーーー!!!
ちなみに私、個人情報を入力する必要があるサービスではパスワードの使いまわしは一切しておりません。
とはいえ色んなパスワードを覚えるのも大変なので
パスワード生成に一定のルールを設けております。
例えばpassword + そのサイトのURLの一部
とかね。これはあくまでも例なのでザルですが。
この方法だといつものパスワード+いつものルールを覚えるだけで、バラエティ豊かなパスワードが生成できます。
サイトによってパスワード強度のルールが違うのでそういうの大変な時もありますけどね。
これは以前にはまちちゃんが書いてた方法です。12年前というのが少し気になる点ですが
使いまわしをするくらいなら全然有効でセキュアでしょう。使いまわしている人は今すぐこっち使おう!
https://blog.hamachiya.jp/entry/20091118/password
というわけで、他で漏洩したID、パスワードの組み合わせが〜という話は当てはまらないんですよ。みずほ銀行から漏洩したという話も無いし。
もう1点気になるのが、このメッセージが出たのが、ログインではなく、振り込み完了のタイミングだった事なんですよね。
なのでおそらくログイン用パスワードではなく、振り込み時に必要な認証番号のほうとの組み合わせがヒットしたのかなと。
とはいえ、IDのほうはそのまま私のログインIDなんだろうし
みずほの私のIDという認識ではないかもしれないけれどどこかで漏洩しているんだろうなと思うとちょっと不安ですね。
なおIDはみずほから振られる顧客番号なので私は変更できません。
まあでも大丈夫、みずほのIDとしては漏洩とかしてない。平気平気。(正常性バイアス)
という事で、そっとパスワードを変更しておきました。
まあ、一応ね。
0 件のコメント:
コメントを投稿