先日のワールドビジネスサテライト 「暗号化ソフトに重大な欠陥:ワールドビジネスサテライト:テレビ東京(2014/04/21放送分)は、とても興味深い内容でした。
広告
ハッキングされていることに気が付いているかいないか?
番組の内容を管理人なりにまとめてみました。
・先日、ある大手クレジットカード会社が攻撃を受けて、情報が流出した可能性がある。
・open SSLという暗号化ソフトの脆弱性をついたやり方で、攻撃を受けたかどうかの記録すら残らないのが重要な問題。
・ネット上に存在する脆弱性や欠陥に常にアンテナを張り、素早く対応する意識を持つことが重要
管理人が興味深いと思ったのは、暗号会社を立ち上げた専門家というコメンテーターのコメントです。
日本の会社は2つに分かれる。攻撃を受けていることに気が付いている会社と、気が付いていない会社と
これは、すべての会社が攻撃を受けているという意味で常識だそうです。
我々はパスワードを頻繁に変えるという安全策をとるしかなさそうですね。
パスワード変更についての一案
パスワードの変更は分かっていても忘れないかとか、管理などが大変そうです。そこで、同じくコメンテーターの方が、パスワードについてのちょっと面白い2つのアイデアを紹介されておられました。
パスワード専用のアドレスを持つ
ログインIDとパスワードを入力してログインするのが普通だと思いますが、ログインID専用のアドレスを持つというアイデア。これなら、普段使いのメルアドには影響がありません。
・・・ただ、管理がちょっと面倒そうですね。
サイトごとに入れるツイッターなら「t」などを入れる
サイトごとにパスワードを変えたほうがいいのは分かっているけど、管理も含めて大変そうです。しかし、こんなアイデアが。。。
たとえばツイッターのパスワード設定で、54321というパスワードがあるなら、
54321twitter,54321t,tw54321,54twi321など
twitterに関連するワードらしきものを、前後や途中に入れてあげるなど。工夫してあげると良さそうですね。
notという概念
これは管理人のアイデアですが、上記のサイトごとのワードに加えて、notの概念を加えると、組み合わせが無限に広がって使い勝手がいいです。
同じように、ツイッターを例にとると、フェイブックじゃなくてツイッターなど
54321notfacebookbuttwitter,nft54321,54xft321
こんな感じ。これだと、notを2つ重ねることもできるし、いろいろバリエーションが生まれて良さそうです。
あ、それとグーグルのパスワード二段階認証システムについても記事を書きましたのでご参考に。
感謝:アイキャッチ画像は、PAKUTASO/ぱくたそ-すべて高品質の無料(フリー)写真素材さんの素材を使わせていただきました。ありがとうございます。
