Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道 18
ストーリー by headless
共通 部門より
共通 部門より
報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ
(HackRead の記事)。
Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。
Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。
俺の過去におけるパスワード流出履歴は (スコア:1)
adobeお前だけだよ!
Re: (スコア:0)
私もですね。
一時期から一気にspam増えてなんじゃこりゃ、と思ったらadobe ID流出 [nikkeibp.co.jp]でした。
adobeはあっというまにニュースリリースを抹殺するので今となっては詳細を追えませんが。
しかし本当に何度目だよ……上の2013に続いて2019にもやらかしてましたよね?
Re: (スコア:0)
自分もAdobeでしか使ってないメールアドレスにspam来るようになったので、原因は明らかでしたね。
いっそのこと (スコア:0)
サイトがパスワードを指定すればいいんじゃね?
Re:いっそのこと (スコア:1)
ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、
不正利用が大幅に減ったみたいね
やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう
もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、
パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか
Re: (スコア:0)
機器の初期パスワードは本体に貼っておけばいいだけですが、
サイトのパスワードを貼れる場所はどこにも無いわけで、
「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。
それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?
Re: (スコア:0)
登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。
これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。
Re: (スコア:0)
ごめん。
「パスワードを忘れたからリセットしてくれ」の話ね。
今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?
Re: (スコア:0)
最近は携帯とかの機器側に情報を持たせる規格とかメール認証で常用してログアウトさせないとかが流行りかなー
でもACのユーザーにパスワードを考えさせないという発想は正しいよ
Re:いっそのこと (スコア:2)
確かにサイトでかってにリセットしてくれてもいいな
登録したメールアドレスに暗号化して新しいパスワード(クッソ長くていいよコピペするし)送ってもらえばいいわ
検索で見つけやすいようにしてほしいけど。各サイトで共通のSubjectがつくとか
でもそんなことしたらそのSubjectを付けた悪意メールが出回ったりするんだろうなぁ…
Re: (スコア:0)
あなたが思い付くようなことは、大抵昔に誰かが思い付いていて、上手くいかないから普及していないのです
Re: (スコア:0)
自分も興味深いと思ったが、みたことないけど本当にやってたのかな、このアイデア。
Re: (スコア:0)
「標準設定でサイトがランダムパスワード指定」について、
Webサイトによってはログイン無しでもHTTPセッション維持する作りの場合があると思う。
動画配信サイトで、アカウント未登録の利用者にもオススメ表示はしたい場合とか。
そういうサイトと同じことじゃないかなあ
「サーバ指定パスワードと、ユーザー指定パスワード」は、
いわゆる秘密の質問(あなたの出身地はどこ?とか聞くやつ)ってあるけど、
あれの問題点をそれなりに共有することになるんじゃないかなあ
Re: (スコア:0)
全てのパスワード管理ソフトに対応できるわけじゃないから無理
ブラウザからPDFを開くだけで (スコア:0)
認証を要求するのはやめてほしい
何度目だよこれ (スコア:0)
で、俺のメアドに謝罪メールまだ来てないけど???
Re: (スコア:0)
謝罪メールを出すのは、自分自身じゃね?
Re: (スコア:0)
自分自身が出すのはAdobeへのお礼メールですね。