SMSによる二段階認証を設定していますか？

ニトリのスマホアプリがリスト型攻撃と呼ばれる方法で不正にログインされて情報漏えいしたというニュースがありました。

ユーザーの対策は「パスワードを使い回さない」とのこと。

しかし、最近は複雑なパスワードを求められることも多く管理が大変ですよね？結局、使い回してしまうという現実があるように思います。

おススメの対策は「SMSによる二段階認証」です。ログインする際に電話番号へ使い捨てのパスコードが送信されてくる仕組みです。

この仕組みの利用がユーザー任せになっているサービスも多いので必ず設定しましょう。

なお、Authenticatorというスマホアプリでパスコードを発行する仕組みがありますが、私は大変な目にあったことがあります。

この件はまた次回以降に投稿したいと思います。

ITmedia NEWS

200 Users

35 Pockets

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

https://www.itmedia.co.jp/news/articles/2209/21/news213.html

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。