皆さん、ウェブサイトのパスワード管理どうされていますか?
筆者はLastPassと言う統合パスワード管理ツールで行っていたんですが・・・
昨日ブラウザ立ち上げたらLastPassがエラーメッセージを吐くので何事かと思って調べてみたら、どうやらクラッキング騒ぎがあったようで。
実際にLastPassの公式サイトがクラッキングされたと言う訳では無く、LastPassのサイトに対しての異常なトラフィックが観測されたので、最悪クラッキングを受けてパスワードデータを盗まれた可能性がある、ついてはマスターパスワードを変更しておいて欲しい、と言う物なのですが、そんな通知が出ているものだから、当然の如く公式サイトにアクセスが集中して、公式サイトにログイン出来ない状態が頻発していたのが原因のようです。
まぁ、全世界レベルで愛用されているツールなので、その影響は莫大ですね。
ついでに先頃、SONYのPSNアカウント(クレジットカード情報含む)の流出騒ぎもありましたから、今は皆この手の話題には敏感になってますしね。
そんな訳で筆者もマスターパスワード変更しようとしたんですが、変更が出来ない状態になってたので、データを全てエクスポートした上で、登録情報を全消去、重要度の高そうなサイトに関しては全てパスワード変更、と言う処理を行ったり。
未だ流出したと決まった訳でも無いですし、LastPassに登録されている情報自体は暗号化されているので、仮に流出してたとしても、そう簡単に複合出来るものでもないでしょうが、念の為に重要な所はパスワード変えておく方が良いでしょうから。
ついでに、アカウントの整理を始めたんですが・・・こうして改めて見ると、いつの間にか膨大な数が登録されてて整理するのも大変ですね。
これ書いてる時点で、未だ450行くらいのデータが残ってますし(^^; (その全てが有効行ではないけど。)
一つ一つ確認して要るのか要らないのか判断して、要る物は必要に応じてパスワード変更したり、ですから、そりゃ時間もかかりますよね・・・
まぁ、重要な物は真っ先に対処したので、残りは被害受けても実害は無いに等しいものばかりなので、後は少しずつ整理していくことにします・・・残分をざっと眺めた感じじゃ、遊ぶの止めたり、サービス終了したゲームのアカウントが多そうだし。