パスワードを忘れた? アカウント作成
16555637 story
情報漏洩

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道 18

ストーリー by headless
共通 部門より
報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。

Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月08日 21時55分 (#4440811)

    adobeお前だけだよ!

    • by Anonymous Coward

      私もですね。
      一時期から一気にspam増えてなんじゃこりゃ、と思ったらadobe ID流出 [nikkeibp.co.jp]でした。
      adobeはあっというまにニュースリリースを抹殺するので今となっては詳細を追えませんが。

      しかし本当に何度目だよ……上の2013に続いて2019にもやらかしてましたよね?

      • by Anonymous Coward

        自分もAdobeでしか使ってないメールアドレスにspam来るようになったので、原因は明らかでしたね。

  • by Anonymous Coward on 2023年04月08日 11時42分 (#4440565)

    サイトがパスワードを指定すればいいんじゃね?

    • by Anonymous Coward on 2023年04月08日 12時23分 (#4440593)

      ルータやwifi機器は、メーカーがランダムの初期パスワード指定して筐体に貼るようになってから、
      不正利用が大幅に減ったみたいね

      やっぱ一般人には、標準設定でサイトがランダムパスワード指定するのがいいとおもう

      もしくは、サーバ指定パスワードと、ユーザー指定パスワードの2つを使うとか、
      パスワードの最初の〇文字はサイトが指定してそれ以降をユーザーが指定するとか

      親コメント
      • by Anonymous Coward

        機器の初期パスワードは本体に貼っておけばいいだけですが、
        サイトのパスワードを貼れる場所はどこにも無いわけで、
        「パスワードを忘れたからリセットしてくれ」でサポートがパンクするだけだと思います。

        それとも、昔のプロバイダ契約みたいに、契約と同時に郵送でパスワードを送りつけますか?

        • by Anonymous Coward

          登録の時にユーザーがパスワードを決めてサイトに教えるのが今まで。
          これからはサイトがその時にパスワードを生成して表示する。普及すればブラウザが生成して自動で覚える。サイトにはハッシュ値を通知でもいいけど。

          • by Anonymous Coward

            ごめん。
            「パスワードを忘れたからリセットしてくれ」の話ね。

            今もユーザーはパスワードを忘れるものなので、そこは従来通りにメールかSMSでワンタイムな番号を送って、それとメールアドレス、氏名、電話番号をサイト上で入力させてパスワード再設定でいいんじゃね?

      • by Anonymous Coward

        最近は携帯とかの機器側に情報を持たせる規格とかメール認証で常用してログアウトさせないとかが流行りかなー
        でもACのユーザーにパスワードを考えさせないという発想は正しいよ

        • by nnnhhh (47970) on 2023年04月10日 12時46分 (#4441258) 日記

          確かにサイトでかってにリセットしてくれてもいいな
          登録したメールアドレスに暗号化して新しいパスワード(クッソ長くていいよコピペするし)送ってもらえばいいわ

          検索で見つけやすいようにしてほしいけど。各サイトで共通のSubjectがつくとか
          でもそんなことしたらそのSubjectを付けた悪意メールが出回ったりするんだろうなぁ…

          親コメント
      • by Anonymous Coward

        あなたが思い付くようなことは、大抵昔に誰かが思い付いていて、上手くいかないから普及していないのです

        • by Anonymous Coward

          自分も興味深いと思ったが、みたことないけど本当にやってたのかな、このアイデア。

          • by Anonymous Coward

            「標準設定でサイトがランダムパスワード指定」について、
            Webサイトによってはログイン無しでもHTTPセッション維持する作りの場合があると思う。
            動画配信サイトで、アカウント未登録の利用者にもオススメ表示はしたい場合とか。
            そういうサイトと同じことじゃないかなあ

            「サーバ指定パスワードと、ユーザー指定パスワード」は、
            いわゆる秘密の質問(あなたの出身地はどこ?とか聞くやつ)ってあるけど、
            あれの問題点をそれなりに共有することになるんじゃないかなあ

    • by Anonymous Coward

      全てのパスワード管理ソフトに対応できるわけじゃないから無理

  • by Anonymous Coward on 2023年04月08日 12時04分 (#4440577)

    認証を要求するのはやめてほしい

  • by Anonymous Coward on 2023年04月08日 12時11分 (#4440582)

    で、俺のメアドに謝罪メールまだ来てないけど???

    • by Anonymous Coward

      謝罪メールを出すのは、自分自身じゃね?

      • by Anonymous Coward

        自分自身が出すのはAdobeへのお礼メールですね。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...