パスワードマネージャをアカウント情報の漏洩監視のために使おう!
面白い記事を見つけた.LinkedInから漏洩したパスワードを閲覧する機会を得た私の友人が「なるべく早くパスワードを変更しろ」と連絡してきた. その連絡内容には第三者がそのパスワードを知りうることを示すためにパスワードも記載されていた.それは本当に有効なパスワードだったが、現在有効なものではなかった. 正確に言うと、それはLinkedInにアカウントを作ったときのパスワード(はるか昔のもの)であり、そのアカウント情報の漏洩が最近ではないことを示していた.
パスワードは時々更新し、そして再利用すべきではない.漏洩アカウントによる影響(攻撃?)を受けたTeamViewerの件がよい例である.それはパスワードの再利用によって侵害されたように見えた. こういった事例から、パスワードマネージャと休眠アカウントは、こういったアカウント情報の漏洩を追跡するのに有用かもしれない
ふつう、アカウント作成を招待された場合、私は将来的に使うことのない ユニークなメールアドレスをどこかに作成する(作り方に工夫あり? 原文参照).これが追跡を可能にする.
一部のパスワードマネージャに搭載されている面白い機能にパスワードの 利用履歴がタイムスタンプとともに残されているものがある. これを利用すれば、情報漏洩がいつ頃発生したかを推測することができ、 そしてそれがどこからの漏洩かが特定できるようにもなる.これこそが 皆がパスワードマネージャを使うべき理由ではないだろうか? パスワードの管理を支援するだけでなく、インシデントレスポンスまで 助けてくれるのだ!.
Webページにある、パスワードの設定履歴確認画面が興味深い