LastPass もですか…

LastPass ってのは、ブラウザで様々なショッピングサイトや会員制のサイトを訪れる際に、ログイン ID  とパスワードを自動入力してくれるってサービス。

個々のサイトのパスワード自体はクラウド上に保存されているので、LastPass 自体にログインするためのマスターパスワードさえ分かっていれば、出先からでも非常に便利に使うことができます。オイラは ポータブル版の Firefox に ポータブル版の LastPass プラグインを登録して、随分前から使っています。

便利な反面、マスターパスワードが漏れたら最悪だなぁと思いながら使っていたわけですが…

パスワード管理サービスを提供する LastPass は米国時間5月4日、ブログ記事の中で、同社のセキュリティが侵害された可能性があると通知した。同社はサービス利用者に対し、用心のためにマスタパスワードを変更するよう促している。 LastPass によると、3日のネットワークトラフィックに異常が見つかり、それに対応する異常が同社のデータベースで発見されたという。同社は、どちらの異常についても原因を特定できず、最悪の事態として、データがハッキングされた可能性があるとしている。

引用元: LastPass にセキュリティ侵害か–マスタパスワードの変更を促す – CNET Japan

で、下のが日本の Sony 様と違って… LastPass の随時更新されている Blog 記事。

We noticed an issue yesterday and wanted to alert you to it. As a precaution, we’re also forcing you to change your master password.

We take a close look at our logs and try to explain every anomaly we see. Tuesday morning we saw a network traffic anomaly for a few minutes from one of our non-critical machines. These happen occasionally, and we typically identify them as an employee or an automated script.

引用元: LastPass : The last password you’ll have to remember

まぁ、いまのところ確実にハッキングされた訳でもなさそうなので、微妙なところです…

やはり、個々のサイトのパスワード自体、数週間に一度は変更したほうがいいのかなぁ。
今のところ、ローカルでは KeePass というソフトで管理しているので、重要なサイトについては数カ月?おきにランダムな文字列のパスワードに変更しています。

Android 端末を使うようになり、様々なPC用サイトにログインする場合のパスワード入力(au の料金確認サービスとか…)が億劫だなぁと思うようになり、LastPass のAndroid 版は有料だし… SugarSync を使って KeePass のデータベースを同期させておいて、Android 版アプリ KeePass のデータベースも同期させようかなと思っていた矢先の一連の事件、どうしたものか…

  1. コメントはまだありません。

  1. トラックバックはまだありません。