2015-06-17

18:47:17

https://blog.lastpass.com/ja/2015/06/lastpass-security-notice.html/

LastPassがハッキングされてアカウント情報が盗まれた痕跡があるらしい。 たぶん辞書攻撃みたいなことをされたのではなかろうか。

念の為 LastPass のマスターパスワードを変更するついでに次のことをした。

  • 2段階認証を掛けられるサービスではひと通り2段階認証を掛けた
    • google
    • twitter
    • facebook
    • lastpass
    • dropbox
    • github
  • Google 認証システム をスマホに導入
  • lastpass へのアクセスを日本だけに制限した ( 参考: http://zbuffer.hateblo.jp/entry/lastpass-securitysetting )
  • lastpass のメアドをエイリアス付きにした ( メアドをネットに公開しているのでそのまま使うとログイン情報を半分さらしているようなものなので )

2段階認証の最大の問題点は携帯をなくした時にヤバイこと。

予防策として 電車に忘れた携帯電話が戻ってきたので知見を共有します で取り上げられている次の3点は行っておいた。

とはいえ実際なくすとヤバイ。 携帯はほぼ常に持ち歩いているものだしなんとかならないものなのか…。

別に2段階認証を携帯で行う必要ないと思うんだけど。 それこそGoogle 認証システムみたいなので発行される数値をPCのアプリで見られるようになっていても、 そこまで問題ない気がするけど、どうなんだろうか…。

comments powered by Disqus
kbaba1001 profile photo
馬場 一樹 ( @kbaba1001 )
A programmer. Ruby on Rails, SublimeText, zsh, Linux.
Twitter,GitHub