Yahoo!メールがハッキングされました。侵害されたYahoo!メールアカウントの数は不明瞭です。Yahoo!は、攻撃者がYahoo!の管理外にあるサードパーティのデータベースを通じてデータにアクセスした可能性が高いと示唆しています。侵害の経緯に関わらず、ここでもまた学ぶべき教訓があります。
ハッキングは起こりますが、基本的なセキュリティ対策を講じており、複数のサイトやサービスに同じログイン認証情報を使用していない場合、Yahoo メールが侵害されても、Yahoo メール アカウント以外が危険にさらされることはありません。
すべてのサイトやサービスに同じパスワードを使用すると、パスワードの効力が失われます。
しかし、誰もが一度はこのような習慣に違反したことがあるはずです。すべてのサービスで同じメールアドレスとパスワードを使えば、ログイン情報を覚えるのがずっと簡単になります。問題は、悪意のある人物があなたがそうしていることを知っている可能性が高いことです。
「各アカウントのパスワードを多様化することは、すべてのオンライン情報を保護する上で不可欠です」と、(ISC)2のエグゼクティブディレクターであるW・ホード・ティプトン氏は述べています。「パスワードが盗まれると、ハッカーは複数のアカウントにアクセスしようとすることが多く、潜在的な被害が拡大します。」
ティプトン氏は、強力なパスワードを選ぶための確立された方法に従うことを推奨しています。大文字、小文字、数字、特殊文字を組み合わせた8文字以上のパスワードを使用してください。辞書に載っている単語は使用しないでください。たとえ「e」を「3」に置き換えたり、「a」を「@」に置き換えたりしたとしてもです。パスワードは60~90日ごとに変更する必要があります。以前のパスワードを再利用すると、パスワード変更の意味が薄れてしまうため、使用しないでください。
しかし、オンライン上のアイデンティティを守る上で最も重要なのは、ログインする様々なサイトやサービスごとに異なるユーザー名とパスワードを使用することです。同じパスワードをどこでも使い回すのは、家、車、貸金庫、職場の机の引き出し、ジムのロッカーの鍵を一つで開けられるようなものです。それぞれに異なる鍵があるのには理由があります。
