|
インターネットでは、アカウントを乗っ取られてしまうハッキング行為が後を絶ちません。
なぜでしょうか?
それは、そもそも今のセキリュティシステムが弱いからです。
ほとんどのネットサービスはIDとパスワードでログインします。
それはハッキングする側から見れば、IDとパスワードというたった2つの情報さえ手に入れば簡単に他人のIDを使って他人のお金で自由に商品を購入することができるのです。
ハッキングする側から見れば、こんな簡単に破られるようなセキリュティシステムでネットサービスを提供している人達は、はっきり言ってバカです。無能です。
セキリュティのレベルを上げるためには、固定ではなく、変化するパスワードを採用すべきです。
固定されたパスワードというのは静的パスワードと言います。
固定されないパスワードは動的パスワードと言います。
ユーザー認証を、ID、静的パスワード、動的パスワードの3つにします。
動的パスワードを、例えばユーザーがログインする毎に変更するものにします。
ユーザーがログインする毎にシステム側からパスワードを発行してログインします。
ユーザーの手間を省きたいのなら、例えばログインしたら自動的に新しく発行したパスワードをパソコンに自動記録します。
そして次はその情報でログインします。
ログインした時点で前回の動的パスワードは使えなくなります。
このため、万一ネットサービス会社のIDとパスワードが盗まれても、その間にログインさえすれば、アカウントを勝手に使われることはありません。
動的パスワードを使えるネットサービスは既にいくつか登場しています。
ですので、やろうと思えばそんなに時間をかけずに動的パスワードを利用した認証システムに変更することは可能なのです。
しかし、いつまで経っても動的パスワードを採用しない会社・・・
個人的にはその会社のトップや偉い人は、無知で無能に見えるのです。
そしてそのような会社は信頼に値しません。
どのように大きな会社でも、私にとってはセキリュティ面では3流の会社なのです。
そのような会社のサービスを利用して多くのお金を使うことは決してありません。
ユーザーもセキリュティにもっと関心を持つべきだと思います。
セキリュティの弱い会社のサービスを利用してアカウントを乗っ取られて勝手にお金を使われて被害にあったとしても、それは自己責任でもあります。
自己責任の意識の高い人は、そのようなセキリュティの弱いサービスは使わないし、使ったとしても金銭的な被害の少ない使い方をしているはずですから。
|
- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス
コメント(2)
