
知人のサイトがハッキングされた。新しくサイトを作ったばかりなので用心のためにパスワードを強力なものにして二段階認証も入れてみた。
以前yahooとGoogleのアカウントが何度か破られた。
幸いyahooとGoogleから今までにない他国からのログインを図られそうになったとロックしましたと連絡を頂いたので大事には至らなかった。
この時だって乱数の8桁だったと思うけどその程度じゃだめってことを理解して面倒だが全て2段階認証にしてみました。
このサイトのパスワードは24桁の乱数。とてもじゃないけれどまったく覚えられません。
これにログインする時にSMSでログインパスワードが送られてくるというもの。
これでサーバー側に脆弱性がなければ安心だと思います。