iPhoneで「このパスワードはデータ漏洩で検出されたことがあるため~」と表示された場合
[2020.12.02]
iOS14 新機能 セキュリティに関する勧告
警告!? 「このパスワードはデータ漏えいで検出されたことがある???」
iPhoneでTKUポータル等にログインすると「このパスワードはデータ漏えいで検出されたことがあるため、このアカウントは危険にさらされています。パスワードをすぐに変更した方がよろしいでしょう。」と警告メッセージが表示される場合があります。
AppleはmacOSやiOSのキーチェーンやSafariのパスワード管理機能を毎年アップデートしています。
今までもパスワードの使い回しや弱いパスワードの使用に対して警告を表示していましたが、iOS14ではWebサイトやアプリのデータ漏洩により侵害されたパスワードに警告を出す機能が導入されています。
パスワードの監視
「Safariはあなたが保存したパスワードを安全な状態で監視し、データの漏えいで侵害された可能性があるパスワードを自動的に調べます。強固な暗号化技術を使い、侵害されたパスワードのリストに対してあなたのパスワードの導出値を定期的にチェック。これはプライバシーを守る安全な手法で行われるため、あなたのパスワード情報はAppleも知ることができません。」
Apple iOS14 サイトより抜粋(
https://www.apple.com/jp/ios/ios-14/features/)
対応
ご利用のID・パスワード情報が必ずしも漏洩しているとは限りませんが警告が表示されたということは、リスト型攻撃の被害にあうリスクが高い状態にあるということです。パスワード変更をおすすめします。
- 本学ユーザID(TKUポータルのID等)の場合、上記画面の「Webサイトのパスワードを変更」をタップしてもパスワード変更画面に遷移しません。
本学ユーザIDのパスワードを変更する場合は「パスワード変更ページ」より変更をお願いいたします。
注意事項
- 上記画面の「Webサイトのパスワードを変更」をタップすると、iPhoneの設定画面に遷移します。設定画面に遷移しない場合は、iOSのメッセージではありません。ご注意ください。