パスワードを忘れた? アカウント作成
15004650 story
Twitter

2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 10

ストーリー by headless
被害 部門より
パスワードマネージャーサービスのDashlaneは3日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」の2020年版を発表した(Dashlane Blogの記事BetaNewsの記事)。

1位に選ばれたのはTwitter従業員。理由として挙げられているのは7月のアカウント侵害インシデントで、ターゲットになったTwitter従業員は偽のパスワードリセット画面にだまされて認証情報を入力し、多要素認証コードも抜き取られたという。その結果、攻撃者はTwitter内部のツールを用いて著名人を含む130アカウントを攻撃し、パスワードリセットに成功した45アカウントから詐欺目的のツイートを投稿した。DashlaneではTwitterがとった対策のうち、従業員全員にパスワードリセットを要求したことも1位に選ばれたポイントの一つに挙げている。

2位~10位は以下のとおり。昨年までは安易なパスワードを設定する有名人などもランキング入りしていたが、今年のランキングは顧客の情報が流出した企業や、多数のアカウント侵害が発生したサービスのユーザーなど、サイバー攻撃の被害者リストになっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年12月05日 20時47分 (#3936583)

    本来は<ol>要素の順序付きリストでstart="2"とすればいいところ、スラドのシステムがstart属性をサニタイズしてしまうがために、<ul>要素の順序なしリストに数字を振ってるのが何ともアレゲ。

    • by Anonymous Coward

      HTML 4の時代にstart属性は一度非推奨になっているから、その頃から更新されていないんだろうな。タレコミを編集者が掲載するに限って画像やら動画やら貼れるようにしてるんだからそれくらい何とかしろと思わなくもないな。

  • by Anonymous Coward on 2020年12月05日 19時45分 (#3936544)

    PCに貼り付けていたり、デスクマットに挟んでいたり、引き出しの中にしまってあったりと・・・

    • by Anonymous Coward

      それ教員だけの問題かなぁ。

    • by Anonymous Coward

      公立のガッコは一般企業と同列に語っても意味が無いレベルだと思う。PCがある部屋への入退者管理とかしてないんでしょ。(決めつけ)

    • by Anonymous Coward

      最初の以外はいちおう隠してるんだからマシなのでは?

      そういや、PCに付箋でパスワードを貼ったままテレビの取材を受けてしまったセキュリティ専門家がいたような気がする。
      所詮パスワードによるセキュリティなんてこんなもんだし、これ以上を万人に求めるのは無理がありすぎる。

      • by Anonymous Coward

        それぞれの重要度を把握して管理できていれば丸見えだろうが別に

  • by Anonymous Coward on 2020年12月06日 0時15分 (#3936652)

    ユーザーに任せるとろくな事にならない事を暗に証明しとりますな…

    linuxでもこの辺のデバイス簡単に使えるようにする方法しりませんかね…?
    鯖コンソールログインでも使いたかったり。

    • by Anonymous Coward

      yubicoのyubikeyみたいなFIDO2対応デバイスは?

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...