朋信のつぶやき
マイクロソフトアカウント
所員Fです。
先日、不意に私のスマートフォンへ通知が届きました。
「マイクロソフトアカウントに通常使われないデバイスからログインがありました。心当たりがない場合にはアカウントを保護してください。」
これは自分史上2回目の不正ログインだ!と思いながら相手のログインを拒否してアカウントを確認しました。
アクティビティを確認すると・・・写真のような総当たり攻撃に晒されていました。
既にパスワードが外部に漏れてしまっている状態なので、パスワードの変更が必要です。
パスワードを変更して一安心しながら画面を見ると、「パスワードの削除」なる項目がありました。
これは何ぞや?と思いながら説明を読むと、パスワードを用いたアカウントへのログインを無効にすることができる機能のようでした。
アカウントへのログインはスマートフォンアプリを用いた認証で行うことができるようです。例えば、スマートフォンにおける生体認証等を用いてログインが可能になるそうです。
早速パスワードを削除して使っていますが、ライムラグなどもなく快適に使用することができています。これでパスワードによるアタックも無効にできるので安心です。セキュリティも日々進化しているなあと感じた出来事でした。
気が付くとアタックを受けていることなどがあるので、皆さんも一度アカウントを確認してみてはいかがでしょうか。