企業

アカウントを安全に守る方法

投稿者 ‎@paraga‎‎
日曜日, 2018年5月6日

利用者の皆さんがTwitterアカウントのパスワードを設定する際、私たちはそのパスワードを社内の誰にも見られないようにマスクします。最近、実際のパスワードがマスクされていない状態で、社内システムのログに一時的に残るバグを発見しました。このバグは修正済みであり、利用者のパスワードが社内システムにそのまま保存されたり、社内で誤ってパスワードにアクセスされた事実はありません。なお、同じパスワードの使い回しをされている場合などがあるため、利用者の皆さんはパスワードの変更をご検討ください。パスワードの変更方法についてはこちらをご覧ください。

バグについて

私たちは利用者の皆さんのパスワードを安全に保存するため、システム内で実際のパスワードからランダムな数字や文字を組み合わたものに変更する「bcrypt」という業界標準のパスワードハッシュ関数を使用しています。これにより、実際のパスワードを明らかにすることなくアカウントの信頼性を認証します。

今回発見されたバグは、ハッシュ化を完了する前にパスワードを社内システムのログに一時的に書き出すというものでした。私たちはこのバグを発見し、システムからパスワードを完全に削除した他、今後このようなバグを事前に検知できるプランを立てています。

アカウントのセキュリティを守る方法

より安全にアカウントのセキュリティを守る方法を以下に記載します。

  1. 複数アカウントで同じパスワードの使い回しをされている場合、利用者の皆さんにはパスワードの変更をご検討ください。
  2. 他のウェブサービスでも使っている同じパスワードではなく強力なパスワードにしてください。
  3. 2段階認証であるログイン認証をお使いください。この認証を使うだけでアカウントのセキュリティが数段向上します。
  4. パスワード管理ツールをお使いし、強力かつユニークなパスワードを作成ください。

今回、利用者の皆さんにご迷惑をおかけし大変申し訳ございません。今後このようなことのないよう、Twitterをより安全で安心できるサービスに進化させていきます。

 

このツイートは閲覧できません
このツイートは閲覧できません.