SKY NOTE

skymouseが思った事考えた事を記したもの

EVERNOTEのハッキング問題で全ユーザーパスワード再設定

EVERNOTEが現地時間3月2日にハッキングされた。それによると、侵入者は、ユーザー名、メールアドレス、暗号化されたパスワードへのアクセスに成功したとある。ここで重要なのは、暗号化されたパスワードが解読されないとデータにアクセスは出来ない事。EVERNOTEによると、パスワードは、一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されているという。そこで、全ユーザー(5000万人)の全パスワードを一度リセットし、パスワードを変更することでデータにアクセスできないようにするという。

 セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い
 http://blog.evernote.com/jp/2013/03/03/12428

...というわけで、パスワードをリセットする方法があるので、それを紹介。(フィッシング詐欺を防ぐため、パスワードはメールでの内容ではなく、なるべくEVERNOTEのサイトからパスワード変更をして欲しいとのこと:https://www.evernote.com/Home.action

<ブラウザから再設定する> (WindowsMacスマートフォン共に可能)
 1.ブラウザからhttps://www.evernote.com/Home.actionにサインインする
 2.新しいパスワードの入力が促されるので、新しいパスワードを入力する
 3.ご利用中の他のEvernoteアプリでも新しく設定したパスワードを入力する。

自分も既存のパスワードを入力してアクセスして、新しいパスワードを登録して、対策終了。しかし、全ユーザーのパスワード情報(暗号化されているので解読はすぐにはできない)が盗まれてしまうとは恐ろしや、でも、EVERNOTEは、対応が結構早かった。悪くないスピードだ。全ユーザーパスワードリセットなんて言うのは、大変な決断が必要だが、それを素早くやったのは評価したい。メールアドレスやIDと暗号化されたパスワードが盗まれたのは失態だけど、この点は評価できる。