パスワードは強度を分けて、かつ、複数使い分けています。 お金を扱うような重要なサイトの登録には、強固なパスワードを、でも、わりとどうでもいいようなサイトの登録は、割とイージーなパスワード(レベル1)を使っています。 (それでも、英文字+数字8文字以上、パスワード辞書に載っていない単語またはランダムな文字列だけど自分にだけ分かるようなものを選んでいますが。) しかし、そのパスワードレベル1が今流行りの脅迫メールに記載されていたので・・・ ⇒脅迫メールに正しいパスワードが書かれていた!!「緊急対応! あなたの心の安らぎの問題」 流出した情報に含まれていた、ということですね。 まぁレベル1なので、どうでもいいサイトばかりなのでどうでもいいのですが(笑) しかし、流出していることが分かっている以上、変えるしかない。 ということで、古い登録情報を全部洗い直してみたところ、意外とたくさんあって(40くらい?)、修正に3時間もかかったorz 古いサイトが多いので、既にサービス終了、サイト消滅というところも多かったのですが。 結構大昔に利用したようなサイトが生きていたりもして。 とても古い登録情報がまだ残ってたりしたところがあったりして。 レベル0どころか、レベルマイナスのパスワードが設定されていたり(^^;;;) もう必要ないサイトは、登録削除しました。
ただ、ふと思ったのは・・・・ パスワードの変更も登録削除もしないまま、サイトが消滅してしまったケースで、そのサイトが情報を流出させてしまう可能性があるんじゃ・・・ 生きているサイトなら、情報漏えいに気付いたら情報公開とセキュリティ対策をするでしょうが、既に消滅したサイト/サービス、しかし登録情報がどこかに保存されていて、それが流出、という可能性もないとは言い切れないわけですね。あるいは、廃業に当たって故意に業者に情報を売るような悪質な例もないとは言い切れない。廃業で行方不明ですから、されても分からないですよね。 なので、登録削除する場合は、一度、登録情報をフェイク情報に変えてから削除したほうがいいのでは・・・(・m・;) ※パスワードも普段使っているものから変えたほうが良いでしょうが、適当にして、自分でも分からなくなってしまうと登録削除もできなくなってしまうので、分かるようにしましょう。 (まぁ、そこまでやっても、登録情報の履歴がすべて残っていたらアウトですが) そのサイトの名前とかに変えておけば、もし後年、今回の脅迫メールのように流出が判明したときに、どこから流出したか分かるかも!? 登録情報をいちいち変えるのは面倒ですが、後年脅迫を受けるくらいなら、変えておいたほうが良いですね。 「心の安らぎの問題」ということで・・・(笑)
コメント