ハッカー「人は簡単に騙せます」
・人がパスワードを作らない
・人がパスワードを覚えない
この背景についてもう少し説明いたします。
近い将来「人が覚えるパスワード」というものは無くなっていくと思います。それほどパスワードとはもう「信頼性のおける鍵」ではなくなってしまっています。
その理由は「人は簡単に騙せる」からです。
人がパスワードを記憶している限り、その人を騙せばパスワードを聞き出すことが出来る。パスワードを聞き出せばその人になりすますことが出来る。
「私に限ってそんな詐欺にはひっかかりません」
これはオレオレ詐欺がなくならないのと同じです。
いくら「還付金はATMで戻ることはありません」とあれほど宣伝しても、私はそんな詐欺に引っかからないと自信満々な人ほど引っかかります。
企業ではウイルスメールを開かないように訓練をすることがよくあります。怪しい添付ファイルは開かないでね。と口すっぱくいっても、開いてしまう人が必ずいるのです。
毎月毎月、偽ウイルスメールを社員に送信して「開かない練習」をしているにも関わらず、1年たっても10%ぐらいの人はやはり「怪しい添付ファイルを何も考えずに開く」ということがわかっています。
このように人間は詐欺に弱い。
自分こそ大丈夫と思っている人ほど実はひっかかりやすい。
これほど注意しても詐欺に引っかかる人はいるのです。
ですから「未払い督促」とか「高額商品購入済み」とかとにかく嘘のメールやメッセージで驚かせて、偽のログイン画面を開かせて、IDとパスワードを入力されて盗む「フィッシング詐欺」は絶対になくならないです。
いくら
・怪しいメールのリンクは開かないでね
・怪しいメッセージのリンクは開かないでね
・ログインは必ずブラウザのブックマークからしてね
と宣伝しても、私は大丈夫という人から引っかかるであろう。
経産省のIPAという団体が発表したセキュリティの十大ニュース。のうちこの「フィッシング詐欺」が今年も1位でした。もうずっと1位。悲しいね。
セキュリティ業界「パスワードやめます」
どうしたらなくせるのでしょうか。
それは「人がパスワードを覚える」から、人が騙されるのです。
もし人がパスワードを覚えていなければ、いくら騙されても、パスワードを盗まれることはない。
というのが世界のセキュリティ専門家の答です。
マイクロソフトもパスワードを廃止する方向なんですよ。奥様。
参考サイト:マイクロソフトが実現した「パスワード不要のログイン」の意味
https://wired.jp/2021/09/17/passwordless-microsoft-account/
「誰もがパスワードを嫌っていると考えるかもしれませんが、ぜひともみなさんにパスワードを利用してほしいと考えている一派が存在するのです」とアルセノーは言う。「それは犯罪者と呼ばれている人たちです」
ヤフーもパスワードを廃止するオプションを発表しています。私も使っていますが、良い感じです。
参考サイト:パスワードを使わないログイン方法とは
https://id.yahoo.co.jp/products/pw_inactive.html
人が覚えるパスワードの代わりにワンタイムパスワードが。
ただ世の中の人はあまりにもパスワードという認証方法に慣れすぎた。
いきなりパスワードを止めます。だって百害あって一利なしだもの。というと世の中大混乱になります。
だからその過渡期の方法として「2段階認証」が生まれています。
本人しかもっていない端末や環境にワンタイムパスワードを送るということですね。
・スマホのSMSにワンタイムパスワードが届く。
・登録してあるメールアドレスにワンタイムパスワードが届く。
・専用のワンタイムパスワードアプリが発行する。
などなど。
これからはヤフーのように「ワンタイムパスワードがあれば、人が覚えるパスワードはいりません」となるでしょう。
セキュリティ的にほとんど意味のないパスワードを管理するのは、ユーザもサービス運営側も負担が増えるだけで意味ないです。
が、まだこの考えは世の中に対して先進すぎるので、まだしばらくは2段階認証という過渡期の方法が広がることでしょう。
2段階認証は大前提です。
ですから、まず2段階認証が提供されているサービスについては、当然2段階認証を設定している。というのが大前提になります。よろしくね。
パスワードを使い回さないために。
人が覚えるパスワードというのは、やはり規則性があることが多いです。その人が覚えやすいように。同じパスワードが使いまわしたり、同じ規則性があったり。
だからフィッシング詐欺でパスワードを盗まれたら。
2段階認証を設定していれば、そのサービスの被害は食い止められますが、しかしID(メールアドレス)とパスワードはハッカーに盗まれています。
2段階認証を採用していないサービスに使えないか。パスワードの使いまわしを探ることは考えられます。
とにかく全てのサービスが2段階認証になっているなら大丈夫ですが、そうじゃないサービスはまだ山のようにありますから、そういうサービスは危ないです。使いまわしパスワード。
デタラメランダムパスワードが理想。
だから、インターネットで新規会員登録をする場合。パスワードは自分が覚えないようにデタラメを使うことを提案します。
・文字数は8文字以上。長いほどいい。
・アルファベットと数字と記号がまざっていること。
・当然サービスごとに違うパスワードを使うこと。
1,ブラウザによるパスワード生成
最近のブラウザはそういうランダムなパスワードを自動で推奨してくれます。それが一番楽ちんです。
2,パスワード生成サイト
あるいはランダムなパスワードを生成してくれるサイトを利用するのも便利です。私が使っているのはこちらです。
Passwords Generator
https://www.graviness.com/app/pwg/
3,自分で乱れ打ち
アルファベット数字記号がまざるように自分で再現できないようなランダムなパスワードでも良いです。
パスワード例)_i$+[Ib)8$6Dab$fKKu/s7CyyHy=wxb$
よくある質問
本当にそんなデタラメでパスワード決めていいの?
→ はい。大丈夫です。なぜなら・・・
ブラウザにパスワード覚えさせてセキュリティ大丈夫なの?
→ はい。大丈夫。ただし・・・
やはり心配だからパスワードはメモして保存したいのだけど?
→ はい。メモ保存大丈夫です。ただし・・・
つづく
おまけ(読者の方によって教えて頂いたこと)
==========
この記事の返信欄で、「次のプランデミックは天然痘、蚊、狂犬病等の可能性大です。」というものがあり、なるほどな~、もしかしたら軽々と動物と触れ合う時代は無くなりつつあるのかな~とそのように思いました。
→ そういう未来は充分有り得ると思います。
4つの災難が本格始動しても、パニックにならないように、今から胆力(心の免疫力)を少しずつでも準備していきたいです。
1,疫病感染
2,紛争テロ
3,食料経済
4,自然災害
パニックになった集団から脱落していく。どの集団がパニックにならずに、最後まで生き延びられるか。という怖い黙字録のお話ですが、最後のどんでん返しは観てみたいです。
==========
お腹が空いたら心は不安や悲しみや怒りにのまれちゃうのは、生活反応のようなもので人間の性質だとおもいます。風邪をひいたら咳が出るのと同じだと思います。
→ 人間は身体に侵入したウイルスを退治する免疫力を持っています。
同じように不安不満も自分の心で昇華する免疫力を持っています。本来は。
ただし子供が免疫力をつける過程では、やはり熱で苦しむ様な症状を何回か体験しないといけないように。人間も胆力も同じ。
心の無菌培養が礼賛される社会から脱落していく。でも本来の日本人は胆力民族だったからね〜。4つの災難が進むほど、本来の胆力を思い出す人は増えていくと思います。最後のどんでん返し観てみたいですね。
==========
最近このことで悩んでいました。会社の若い子にパスワードとかどうしてるの?なんて今日も聞いていたところでした。印刷して保存しておきます。
→ 印刷保存でも良いですが、そのパスワードは
・文字数は8文字以上。長いほどいい。
・アルファベットと数字と記号がまざっていること。
・当然サービスごとに違うパスワードを使うこと。
というルールであることです。よろしくお願いいたします。
==========
最新、職場スタッフの批判の電波が強くなりました。こうやって、小さな所から少しずつ発生して行くのかと、少し構えて居りました。明日死ぬかもしれないし、数ヶ月先に終わりが来るかもしれない覚悟で、力振り絞り全力出すことのお試しだと自分に向き合っておりました。
→ 4つの災難はまだ本番前だと思います。しかしオセロのどんでん返し。肝すえて観てみたいです。せっかく最前列のチケット入手できたので。と思います。
==========
自分も。他人の自業自得を喜ぶような輩にはならないよーに気を付けないと。
→ 嗅覚と胆力の2つバランス。
マスコミニュースを100%信じる人は嗅覚で落第かも。マスコミニュースは50%は真実です。
ただし陰謀論に呑み込まれて、もう止めたい。逃げたい。というのが次の「胆力」テストであります。
最悪を想定して、備えて、それでダメなら仕方ないと腹を括れる胆力が試されるのが、第二関門であります。
嗅覚と胆力が、最後のどんでん返しのパスポート。という近未来小説はいかがでしょうか。
==========
ついにまたまた出ましたね。新しい感染症サル痘ウイルス。
ワクチン騒動第二章はじまるでしょうか…。
いやー、本当に訳のわからない時代になってきました。
戦争、疫病、煽り煽られ、どういった世界線になるのか楽しみです?
→ 楽しみに観ていきましょうね〜。
==========
macbook & iPhone を同期して長年便利に使っています。safari一辺倒です。
最近は、macが自動で発行保存してくれるパスワードにしていますが、昔のいろんなパスワードをiPhoneのメモ帳に保存するのは、どう思われますか?
周りでもそういう人結構いるのですが危険でしょうか?
→ サービスごとにデタラメのパスワードを生成しておくという前提であるならそれらのパスワードをメモ保存しておくことは、パスワードを使い回すよりずっと安全であると思います。
==========
https://agora-web.jp/archives/220518041211.html
良い兆しかな!?
→ 油断せず観ていきたいです。
==========
==========
この記事の返信欄で、「次のプランデミックは天然痘、蚊、狂犬病等の可能性大です。」というものがあり、なるほどな~、もしかしたら軽々と動物と触れ合う時代は無くなりつつあるのかな~とそのように思いました。
→ そういう未来は充分有り得ると思います。
4つの災難が本格始動しても、パニックにならないように、今から胆力(心の免疫力)を少しずつでも準備していきたいです。
1,疫病感染
2,紛争テロ
3,食料経済
4,自然災害
パニックになった集団から脱落していく。どの集団がパニックにならずに、最後まで生き延びられるか。という怖い黙字録のお話ですが、最後のどんでん返しは観てみたいです。
==========
お腹が空いたら心は不安や悲しみや怒りにのまれちゃうのは、生活反応のようなもので人間の性質だとおもいます。風邪をひいたら咳が出るのと同じだと思います。
→ 人間は身体に侵入したウイルスを退治する免疫力を持っています。
同じように不安不満も自分の心で昇華する免疫力を持っています。本来は。
ただし子供が免疫力をつける過程では、やはり熱で苦しむ様な症状を何回か体験しないといけないように。人間も胆力も同じ。
心の無菌培養が礼賛される社会から脱落していく。でも本来の日本人は胆力民族だったからね〜。4つの災難が進むほど、本来の胆力を思い出す人は増えていくと思います。最後のどんでん返し観てみたいですね。
==========
最近このことで悩んでいました。会社の若い子にパスワードとかどうしてるの?なんて今日も聞いていたところでした。印刷して保存しておきます。
→ 印刷保存でも良いですが、そのパスワードは
・文字数は8文字以上。長いほどいい。
・アルファベットと数字と記号がまざっていること。
・当然サービスごとに違うパスワードを使うこと。
というルールであることです。よろしくお願いいたします。
==========
最新、職場スタッフの批判の電波が強くなりました。こうやって、小さな所から少しずつ発生して行くのかと、少し構えて居りました。明日死ぬかもしれないし、数ヶ月先に終わりが来るかもしれない覚悟で、力振り絞り全力出すことのお試しだと自分に向き合っておりました。
→ 4つの災難はまだ本番前だと思います。しかしオセロのどんでん返し。肝すえて観てみたいです。せっかく最前列のチケット入手できたので。と思います。
==========
自分も。他人の自業自得を喜ぶような輩にはならないよーに気を付けないと。
→ 嗅覚と胆力の2つバランス。
マスコミニュースを100%信じる人は嗅覚で落第かも。マスコミニュースは50%は真実です。
ただし陰謀論に呑み込まれて、もう止めたい。逃げたい。というのが次の「胆力」テストであります。
最悪を想定して、備えて、それでダメなら仕方ないと腹を括れる胆力が試されるのが、第二関門であります。
嗅覚と胆力が、最後のどんでん返しのパスポート。という近未来小説はいかがでしょうか。
==========
ついにまたまた出ましたね。新しい感染症サル痘ウイルス。
ワクチン騒動第二章はじまるでしょうか…。
いやー、本当に訳のわからない時代になってきました。
戦争、疫病、煽り煽られ、どういった世界線になるのか楽しみです?
→ 楽しみに観ていきましょうね〜。
==========
macbook & iPhone を同期して長年便利に使っています。safari一辺倒です。
最近は、macが自動で発行保存してくれるパスワードにしていますが、昔のいろんなパスワードをiPhoneのメモ帳に保存するのは、どう思われますか?
周りでもそういう人結構いるのですが危険でしょうか?
→ サービスごとにデタラメのパスワードを生成しておくという前提であるならそれらのパスワードをメモ保存しておくことは、パスワードを使い回すよりずっと安全であると思います。
==========
https://agora-web.jp/archives/220518041211.html
良い兆しかな!?
→ 油断せず観ていきたいです。
==========
まる(=・3・=)ぞうのネタ帳。
今後記事にするかもしれないししないかもしれない。気になる情報は、とりあえずここに放り込んであります。
https://twitter.com/J5F6eZXx6YgJP2x
本ブログに共感される方はクリックのほどよろしくお願いいたします。
にほんブログ村ランキング
■ブックマーク
備忘録検索(β版)
ゆっくり解説(Youtube)
ゆっくりまるぞう動画(YouTube)
■防災意識リマインダー
防災に注意が必要な期間は、メールやTwitterで防災意識リマインダーを受け取ることができます。詳しくはこちら
■地震雲写真投稿方法
地震雲(飛行機雲のように短時間で消えない立ち上がる雲)を目撃された方は、雲の御写真と目撃情報を下記のメールアドレスにお送り頂ければ幸いです。
ohisama.maruzo@gmail.com
御写真とともに送って頂きたい情報
・目撃された日時(何日何時頃など)
・目撃された場所(県名や地名など)
・目撃された方向(可能なら)
地震雲かわからない方は地震雲の見分け方をご参考になさってください。
(個人情報は厳重に管理し、私以外の第三者に投稿者のメールアドレスなどの個人情報を開示することはありません。また御写真の画像情報や機種情報は消去いたします。人物が特定できる映り込みなどのぼかし加工もこちらで対応いたします。なおお送り頂いた御写真と目撃情報は関連サイトにも掲載させて頂くことがあります。)
■非掲載希望のコメントについて
1.公開を希望しないコメントは投稿しないでください。基本的に投稿されたものは他の読者の方の目にもふれるとお考えください。
2,どうしても公開されたくないメッセージを送りたい方はメールでお願いします。
ohisama.maruzo@gmail.com
3,ただしメールでお送り頂いた内容に対し、私はメールで返信をお送りすることは一切ありません。一方通行となります。
4,上記のようにコメントは原則公開ですが、炎上つながる場合や個人情報が含まれている場合、読者間での私信コメントは、私の判断で非公開とする場合があります。
■引用転載について
本ブログは引用元をあきらかにしていただければ、ブログやSNSでの拡散は許可いたします。