盗まれた12億人分のパスワード

「ロシアのハッカー集団による攻撃は、私たちに影響するのでしょうか。個人としてどう対応したらよいのでしょうか。（この執筆時点では）どのサイトに影響が及んでいるのかがわからないため、誰に影響が及んでいるのかはわかりません。しかし、盗まれたパスワードの数が膨大であることから、皆さんのパスワードがそこに含まれている危険性は実際に存在します。とにかく、自分にアリスと共通する点があると思ったら、すぐにパスワードを変更することをお勧めします。今回のロシアのハッカー集団の被害者ではないにしても、遅かれ早かれ被害者となる日がきます。そうなる前に自分のデジタルIDは安全に保護してください。
すでに利用しているすべてのサイトで覚えやすい異なるパスワードを設定している場合は、慌てる必要はありません。被害を受けたサイトがわからないうちに、パスワードをすべて変更する必要はないでしょう。しかし、もしこの42万のサイト一覧が公開され、自分がそのいずれかのサイトのユーザである場合は、該当するサイトのパスワードを変更することは重要です。」
（「エフセキュアブログ : 盗まれた12億人分のパスワード・・・私たちへの影響は？」より）

引用にある「アリス」の例は要するに「パスワードの使いまわし」です。アカウント名-パスワード の組み合せの使いまわしにどういうリスクがあるか分かりやすく解説していますので、元記事を読んでみることをお薦めします。 F-Secure はセキュリティ企業なので当然ながら自社のツールを勧めてくるわけですが、パスワード管理であればオープンソースの KeePass を利用することをお勧めします（公式には Windows 用ですが、各種携帯端末、 Linux、 Mac OS X 用のポーティングもあります）。セキュリティ上有効な（つまり充分複雑な）パスワードをいくつも記憶するなど脳みその無駄遣いです。ツールにできることはツールに任せ、私たち人間はもっと Creative なことに脳みそを使いましょう。

安全なネットサーフィンを。