パスワードシステムの脆弱性情報と対策案のご案内

セカンドライフ公式ページについて、パスワード変更の画面に、脆弱性があるという話題が上がっています。

リンデンが設計しているパスワード変更システムでは、極論、リンデンが提示する4つの質問のどれかに答えられれば、第三者がパスワードを思いの文字列に変更できてしまうようです。

【注意】パスワードシステムの脆弱性について
http://blog.livedoor.jp/nockme/archives/64679336.html

対策として、SLJCIでは次の手段をお勧めしておきます。

●ホームポイントを自分の土地にしない。
プロフィール情報等から、ホームポイントが容易に類推できる場合、質問に答えることができてしまいます。現時点でホームポイントを持っていない人はすぐにでも設定しましょう。
メインランドには、「インフォハブ」と呼ばれるポイントがいくつか存在します。
その中のどれかのハブにいき、ホームポイント設定を行ってください。

また、既にホームポイントを設定している人は、プライベートSIMでは新たにホーム設定は行えませんのでインフォハブを利用してください。

ただし、あくまでもコレで大丈夫、という対策ではありません。現状のパスワード管理システムに変更が無い限り危険性はありますので、アカウントの取り扱いには十分に注意してください。