Yahooが、最大2,200万IDのIDの漏えいをしたこと。
その後、150万ID程度の不可逆暗号化されたパスワードなどを漏えいしていたことを発表しました。
前からこのブログで書いているとおり、今回の事件で、明確に「IDとパスワードだけで不十分になってしまった」ことを意味していると思います。
私が、中小企業経営者や、一般ユーザーに、
・簡単なパスワードや設定しないようにしましょう!
・誕生日や家族の名前など類推しやすい情報はやめましょう!
・パスワードの使い回しはやめましょう!
といっても、ほとんど効果がないことを、身をもって体験しています。
これを解決するには、二段階認証、またはワンタイムパスワード生成機の導入しか、防ぐ方法がないと思います。
少なくとも、Yahooのような大手サービスには、必須にしたほうがいいと思うのですが。。。
Yahooはセキュリティ対策を、自身のキャッチコピー「爆速」で、強化してほしいものです。