Heartbleedが話題なのであまり意味ないかもしれないけどパスワード設定
ども、takanaです。
先日から、HeartbleedとよばれるOpenSSLの脆弱性が話題になってます。
チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT
ものすごーくザックリ読んだ感じだと、本来読めてはいけないメモリ(上書きされるべきメモリ)が、プログラムの不具合を利用すると(上書きされることなく)読めちゃう可能性がありますね、ということのようです。
※ウソだったらゴメンなさい。
なので、既にクレジットカード番号などの重要な情報が漏洩していたとすると、今更防御のしようもないのですが、漏洩しているのがパスワードならば、パスワードを変更すれば一応の対策になるのかな、と思います。気休めレベルですが。
Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 : ギズモード・ジャパン
私が利用していて上記に該当するサイトは
・Google
・米Yahoo
・Dropbox
の3つだったのですが、せっかくの機会なので、影響を受けてなかったその他サービスも含め、パスワードを変更しておきました。
#1つのサービスで複数のアカウントを利用しているサイトもあったので、思ったよりも大変でした・・・。
で、この際なので、いくつかのサービスでセキュリティの見直し(2段階認証の設定変更)をしました。
[Evernote]
以前から、2段階認証が採用されていたのですが、有効にしていなかったので、これを機に有効にしました。
[Dropbox]
同様に、2段階認証を有効にしました。
[Google]
以前から、2段階認証を有効にしていたのですが、予備の電話の登録をしていなかったので、登録しました。
今回はHeartbleedがキッカケですが、定期的なパスワード変更等、普段からちゃんとやっとかないといけないなぁ、と思った次第です。