bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

2018/05/04 9:13
  • トップページ
  • Twitterニュース
  • スマホとタブレットのセキュリティ
  • Twitter、パスワードを暗号化せず保存する不具合発覚。4つの対処方法を紹介
  • Twitter、パスワードを暗号化せず保存する不具合発覚。4つの対処方法を紹介

    5月4日、Twitterが不具合によってユーザーのパスワードを暗号化しないまま保存していたことを発表した。バグは既に修正されており、流出や悪用などは確認されていないが、パスワードの変更を呼びかけている。

    パスワードの流出や悪用は確認されず

    Twitterだけでなくすべてのサービスにおいてユーザーが生成したパスワードを保存する際に暗号化するのが一般的常識。パスワードを暗号化して保存することで、Twitterがサーバ等に攻撃を受けてパスワードが流出しても実質的な被害を防ぐことが可能になる。

    Twitterによれば業界標準のbcryptによってパスワードを暗号化するシステムを導入してるが、バグによって暗号化される前のパスワードが内部のログファイルに出力されていたとのこと。パスワードの外部流出や悪用は確認されていないものの念のため以下の手順でアカウントを安全に保つことが推奨されている。

    • 1. Twitterのパスワードを変更する。パスワードを使いまわしている場合は他のサービスのパスワードも変更する。
    • 2. 複雑なパスワードに変更する。当然ながら使い回しはNG
    • 3. 万が一、パスワードが外部に漏れてもログインできない2段階認証を設定する
    • 4. パスワード管理アプリを使って複雑かつユニーク(使い回ししない)なパスワードに設定する

    パスワードの変更はTwitterアプリの場合、サイドメニューを表示して「設定とプライバシー」→「アカウント」に進んで「パスワードを変更する」をタップして“Current password”に現在のパスワードを、“New password”と“Confirm password”に変更後のパスワードを入力する。

    パスワード管理アプリは、複雑なパスワードを生成し自動入力などもサポートする「1Password](App Store / Google Play)がおすすめ。使い方はこちらの記事で紹介している。2段階認証の設定方法は以下の記事で詳しく解説している。

    この記事も読まれてます!
    Yusuke Sakakura スマートフォンやガジェットが大好きです。座右の銘は"新しいガジェットが増えたことを誇るよりも、使わないガジェットが増えたことを恥じろ"。ガジェットの購入は計画的に。

    コメントを残す

    (任意)
    (任意)

    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

    スマホとタブレットのセキュリティの人気エントリー
    本日の人気エントリー
    今週の人気エントリー