パスワードリセットも狙われる

徳丸さんのブログに、なかなか刺激的な記事が投稿されました。

徳丸浩の日記 -Yahoo!のメールによるパスワードリセットのリスクと緩和策

記事の概要は、
パスワードを忘れてリセットした時の認証コードが、数字6桁で危ないですよ。出来る対策はこうですよ。
と言った事が記載されています。

パスワードリセットは、いろんなサイトで提供されているのに危ないの？
と思った方も、記事をご覧ください。

ランダムな文字列でなく、数字6桁というのが極端に問題を大きくしています。

こういった記事がないと、その危険性にさえ気づかない事があるもんです。