犬ターネット

pixivの件とパスワードルールについて

2011年08月09日 #日記

PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて

pixiv盛り上がってたみたい。まあ、アカウント名の件はどうでもいいし、アカウントロックは実装されたようだし、鎮火するまでの速度はそこそこ速かったと思う。admin画面の件も一部が憶測で言ってるだけで、はたして本当にクラックされたのかどうか。公式発表ないとわかんないけど。

でも、pixivの運営体制ってどうなってんの、ちゃんとセキュリティ監査してんの、という意味ではいろいろアツい話題だった。

-------

話は変わるけど、もしなんらかのサービスで自分のアカウントが盗まれた場合、他のサービスでも同じID/PASS使ってたら雪崩式に全部終了する。それは同じID/PASSを設定してる自分自身に問題がある。

自分の場合、アカウント取得する場合はなるべく同じIDで統一しているけど、パスワードは全部違うものにしている。

パスワード憶えきれないだろって言われるけど、以下のパスワードルールを適用してるので忘れることはない。

サービス名 + ID + 自分しかしらない固定文字列

例えば、twitter だったら

twittermgngchimpo0724545

だし、google だったら

googlemgngchimpo0724545

といった具合。場合によってはキャメルケース(GoogleMgngChimpo0724545)にしたり前後入れ替えたり(googlechimpo0724545mgng)とかはある。

これだと、そこそこ長いパスワード設定できるし忘れることはない。何度かミスってもパスロックかかるまではいかない。パスワード定期更新する必要があったら固定文字列の部分を変えれば事足りる。