FC2ブログ

記事一覧

WEB上で財産を守る鍵 本当に2段階認証は必要か?その4 リスト型攻撃対策







これまでに、ネット状の金融財産や知的財産の自己防衛策として

1)銀行やクレジットカード関連の重要なアカウントはメールアドレスを使用しない
2)外出先(フリーWiFi)ではログインしない

3)ログインはブックマークからおこなう。
をするなら、2段階認証いらないのでは?

また、重要なアカウントのログインパスワード、キャッシュカードの暗唱番号は、定期的に変更する必要はない。ただ、自己防衛策として

1) キャッシュカードは必要なときだけ必要な種類のカードのみ持ち歩く
2) ATMの使用は必要最低限の回数にする

3) ATMの操作は背後に気をつけて指先を見られないようにする

と書きました。

ただ、自己防衛はできても、ネットサービスの会社がユーザーのアカウント情報(ログインIDとパスワード)をリークしてしまったらどうするのでしょう?

ハッキングによってアカウント情報(ログインIDとパスワード)、いわば顧客リストを盗み取る事件はよく起きています。ハッキングされたサイトについては、個人的には自己防衛のしようがありませんので、あきらめるしかないでしょう。

しかし、ネットサービスの会社は、大量の顧客リストの漏洩を知った時点でログインIDとパスワードを無効化する措置を講じて被害を食い止めるので、実際には多くのユーザーには特に被害は生じないのが普通です。

ただし、ハッカーは、手に入れたアカウント情報(リスト)を使って、別のサイトに攻撃を仕掛けるのが知られています。

何100万件のリストを使って別のサイトにログインを試みると、同じログインIDと同じパスワードを用いるユーザーが一定の割合で存在するので、ログインに成功してしまう(乗っ取りが成功してしまう)件数も多いのです。

これがリスト型の攻撃だそうです。

1) ログインIDとパスワードの組み合わせは、同じものを使用しない

に尽きます。

これについては、我々ユーザーの防衛策は、たった1文字でも違えば、リスト型攻撃からとりあえず、身を守ることができるのです。

私も40種ちかくあるログインIDとパスワードを使用していますが、点検してみたところ、同じパスワードを使用しているケースが4,5箇所ありましたが、ログインIDは異なるので、結果的に、同じ組み合わせでは1つも無いという結果になりました。

もちろん、個人が特定されてしまうと、すぐに破られてしまいますが、不特定多数を標的とした攻撃では、1回の攻撃(単なるリストの照合)では破られ無いことになります。

防衛策としては、脆弱ではありますが、とりあえずは大丈夫そう、という感じです。

にほんブログ村ランキングに参加しています
にほんブログ村 ライフスタイルブログ 定年後の暮らしへ

にほんブログ村 ライフスタイルブログ 第二の人生・第三の人生へ

にほんブログ村 その他生活ブログ 家計管理・貯蓄へ
にほんブログ村
人気ブログランキングにも参加しています


セミリタイアランキング


シニアライフランキング


節約・貯蓄ランキング
スポンサーサイト



コメント

コメントの投稿

非公開コメント

カレンダー

プルダウン 降順 昇順 年別

01月 | 2020年02月 | 03月
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29


プロフィール

ぺんしょなーまん

Author:ぺんしょなーまん
 さらりーまん定年退職後、再雇用5年続けるも目出度くそれも卒業、晴れて無職、完全年金生活者に。地方在住。現役中に妻を亡くし家計簿をつけ財政を完全掌握、年金だけで暮らせることを確信。うん、うちも一流の中流だな。老後は独居老人かと思いきや我が子が社会人になり再び同居。炊事洗濯家事親父の専業主夫業のわなにハマるが、そのかたわらネットでどんぶらこと世界に漕ぎ出し、また年数回の海外旅行で家から逃げ出す。(まるで主婦じゃないか?)
(注)プロフィール画像は私の顔ではありません。東京駅八重洲口地下の「八重洲」の語源ヤンヨーステン(オランダ人)の像を何年か前に撮影したものを使用。

フリーエリア

にほんブログ村ランキングに参加しています