ITニュース六時五分:パスワード管理のLastPassにハッキング、管理パス変更を。便利なものほど要注意!

ITニュース六時五分:パスワード管理のLastPassにハッキング、管理パス変更を。便利なものほど要注意!

0605_20141112オンラインでパスワード管理ができるLastPassが、不正アクセスを受け、一部の情報が漏えいしたことが分かりました。電子メールやパスワードが流出していますが暗号化されているので、解読は簡単ではないとしていますが、念のために管理パスワードを変更することをすすめています。

LastPassは、ブラウザのプラグインとして動作して、IDやパスワードを自動的に入力してくれるので、使い始めると元に戻れなくなるぐらい便利です(笑)。だからこそ、世界中で多くの人が使っていて、狙われるのですが・・・。

今回、ハッキングがあり、一部の情報が盗まれたと発表がありました。しかし、パスワードなどは、暗号化されているので、それを解読してアクセスするのは簡単ではないとしています。

これで思い出すのは、年金機構の事件ですね。情報を暗号化していれば、もう少し冷静に対応できたのでしょうけど、内部の『慣れ』が結果的に最悪なことにつながっていきます。

今回のLastPassのようなサービスは、便利だからこそ、悪いことを考える連中にとっても便利になるのであって、インターネットに限らず、セキュリティと利便性とは相反する機能なので、これを改善するのはなかなか大変です。

インターネットで言えば、現状、どんなサービスであっても、基本は、IDとパスワードであり、利用者の人間側が誰なのかを示さないといけないというプロトコルである限り、これは変わらないでしょう。お得意様であれば、何も言わなくても「○○さま、いつもありがとうございます」と、サービスする側が認証してくれるように、機械の側が人間を認証するようにならなければ、ダメでしょうねぇ・・・

本日のニュースネタ

http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html

パスワード一元管理のLastPassにハッキング、情報流出も

  • このエントリーをはてなブックマークに追加