もう一昨年になるのか
http://togetter.com/li/125281
この時の報告
http://blog.evernote.com/jp/2011/04/19/2742
なりゆき
http://uu59.blog103.fc2.com/blog-entry-8.html
ほとんどは誰かに指摘されて気がつく。
ま、ほとんどってか多分十中八九は自身で気がつく事はないと思う。
で、今回の報告とお願い。
http://blog.evernote.com/jp/2013/03/03/12428
ん~~
ほんとに自分で発見したのか?
不正なアクセスがあったから事故が起きる前にパスワードを再設定してちょんまげって事。
ま、再設定にあたっての注意点が書いてあるわけですが。。。
・辞書に登場するような、予測しやすい言葉をパスワードに使用しない
え!?辞書に登場しないって事は造語?オリジナルってもしやヒンバル語?
大文字小文字英数字入り乱れたパスワードなんか使わないって。。。
・複数のサイトやサービスで、絶対に同じパスワードを使用しない
え?バラバラに?
そんな事言うから紙に書いて貼ったり管理アプリとか使うんじゃん?
他の便利アプリから漏えいするのは構わないと?
もうfacebookやGoogleアカウントでログインさせて欲しい
・電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する
これは勘違いしやすい。
「直行」という単語だと偽物メールのリンクをそのまま押すかも。
パスワード再設定のニュースが出ている以上、その類のメールが届いたら安易にクリックするユーザーは必ず存在する。
見ている記事がメールなのかブラウザなのかも区別できないユーザーは論外。
Evernoteのこの告知に便乗してfacebookや銀行などを騙った偽メールが来るかもよ。
ご丁寧にツイッターやFBのいいねボタンもある。
「あ!この事ね!再設定しなきゃ!」なんつってユーザー名とパスワード入れたら、それは悪者サイトだったなんて後の祭り。
要は、メールの本文中に「ここから再設定」なんてリンクはあり得ない。
サイトに行って見れば分かり易い所に再設定のお知らせが表示されているはず。
自分のブクマなどからそのサイトに行って確認しなさいって事。
うろたえてるユーザーはサービスに対して不満をたらすよりも、いまいちど自身のスキル不足を思い知るべき。
1対のアカウントとパスワードが流出しただけで人生がくるってしまう事もあり得る。
便利になったばかりじゃない、比例してリスク増大してんだぞ