doriasoの日記: 【メモ】アカウントセキュリティに関するお知らせ
肝心のパスワードがわからない、笑
Twitterメンバーさん、こんにちは。
Twitterアカウントのパスワードが設定されるときに、Twitterの誰もパスワードを見ることができないように、暗号化するテクノロジーを使用しています。 Twitterは最近、パスワードが暗号化されないまま内部ログに保存されるバグを発見しました。 Twitterはこのバグを修正しました。Twitterの調査では第三者による不正や乱用は確認されませんでした。
安全のために、このパスワードを使用したすべてのサービスで、パスワードを変更することをお勧めします。 パスワード設定ページから、いつでもTwitterのパスワードを変更できます。
バグについて
Twitterは、bcryptという機能を使用するハッシングと呼ばれるプロセルを通じて、パスワードを暗号化しています。bcryptは、実際のパスワードを数字と文字のランダム集合に置き換え、それがTwiterのシステムに保存されています。 これにより、Twitterのシステムは、パスワードを明らかにすることなく、アカウントログイン情報を認証できます。 これは業界標準です。
バグによって、ハッシング処理が完了する前に、パスワードが内部ログに書き込まれました。 Twitterがこのエラーを発見し、パスワードを削除し、このバグが再発することを防止する対策を講じています。
アカウントを安全に利用するために
パスワード情報がTwitterのシステムから盗まれたり、第三者によって乱用されたりしたわけではありませんが、アカウントを安全に保つためにできる対策がいくつかあります。
1 Twitterのパスワードを変更し、同じパスワードを使用している場合は、他のサービスのパスワードも変更してください。
2 他のサービスで使用していない、推測しにくいパスワードを使用してください。
3 ログイン認証(ツーファクター認証)を有効にしてください。 これがアカウントの安全性を高める最も有効な方法です。
4 パスワードマネージャーを使用して、推測されにくいパスワードをすべての場所で使用するようにしてください。ご心配をおかけして、誠に申し訳ございません。 Twitterは利用者からの信頼の上になりたっており、その信頼を毎日勝ち取り続けられるよう尽力しています。
チームTwitter
【メモ】アカウントセキュリティに関するお知らせ More ログイン