DropboxのID・パスワードが流出したという事件が発生。今回の事件、Dropbox以外のサービスから盗まれたものであるとのこと。最近は、他社サービスから入手したID、パスワードを利用した不正アクセスが増えており、Dropboxへの不正アクセスが実行される危険性があります。
同じID、パスワードを複数サイトで利用していると、不正に入手された情報で不正アクセスされ危険です。この機会に、重要なサービス、Dropbox、Googleなどは、パスワードを定期的に変更するか、現段階で、最も安全な対応である”二段階認証”を設定する必要があります。
私は、Googleはすでに”二段階認証”をしていましたが、この機会に、Dropboxも”二段階認証”に設定しました。
もし、二段階認証は苦手で言う人は、この機会に、使い回しのID・パスワードをやめて、少なくとも重要なサービスのパスワードは、できるだけ見破られにくいパスワードにして下さい。
なお、パスワードの基本は次です。
・英字の小文字・大文字、数字、記号を混合させ
・8桁以上の長いパスワードを使い
・パスワードを定期的に変更する
■
■ Dropboxの2段階認証
■
Dropboxの2段階認証を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
Dropboxの2段階認証は、Webサイトで設定を開き、セキュリティタブで、「2 段階認証」のステータスを有効にして設定を進めます。
なお、Dropboxの2段階認証では、コードの受け取り方法に、
①携帯端末にテキストメッセージを送る方法
②モバイルアプリで2次元バーコードで読み取る方法
の二つがありますが、私が10月に試した段階では、②の方法が簡単でした。
私は、②の方法で実行し、アプリ「Google Authenticator」をインストール後、このアプリを使って、コードをバーコードでスキャンし読み取り、入力しました。
なお、2段階認証が完了時に、「 2 段階認証を無効にすることができる、緊急用バックアップ コード」が使用されるので、これを必ず記録して下さい。
最終手段として、緊急バックアップ コードと自分のパスワードを使用して 2 段階認証を無効にすることができます。
緊急バックアップ コードを使用してアカウントを復元する
①Dropbox ウェブサイトにログインします (メール アドレスとパスワードを使用)。
②セキュリティ コードの入力を求められた場合、[ スマートフォンを紛失] を
クリックします。
③緊急バックアップ コードを入力して 2 段階認証を無効にします。
以下に、Dropboxの2段階認証の詳しい方法が掲載されていますので、参考にしてください。これはスマホiPhoneの例ですが、Androidでも同じような方法です。
Dropboxに重要データを保存している人は今すぐ2段階認証を設定しましょう!
- iPhone女史
http://www.iphone-girl.jp/2014/07/362804/
■
■ DropboxユーザーのID・パスワード700万件が流出?
■
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
- ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1410/14/news097.html
この、ITmedia ニュースによると、数百件のDropboxのIDとパスワードだという情報がネット上に掲載され、掲載した人物は約700万件のアカウント情報を入手したと述べ、今後掲載する可能性をほのめかしているそうです。
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
- CNET Japan
http://japan.cnet.com/news/service/35055138/
なお、CNET Japanニュースによると、Dropboxは、ブログ上に次のような声明を出し、Dropboxのパスワードが「無関係のサービス」から盗まれたものであることを明言したそうです。
『ユーザー名とパスワードは、Dropboxではなく無関係のサービスから盗まれたものである。(中略)われわれは、疑わしいログイン活動を検出するための対策を講じており、それが生じた場合には自動的にパスワードをリセットする。
このような攻撃は、われわれが複数のサービスでパスワードを再利用しないようにとユーザーに強く推奨する理由の1つである。セキュリティをさらに強化するために、われわれは常に、アカウントに対する2段階認証を有効化することを推奨している。 』