2016年、個人的に起こった事件としてアマゾンアカウントの乗っ取りがある。
ほとんど使っていなかったアマゾンのアカウントではあったが、クレジットカードを登録していたので、その後の対応でバタバタと大変だったことを思い出す。。。
パスワードはセキュリティデバイスが必須の時代がやってくる?
私が乗っ取られたアマゾン、IDはメールアドレス、そしてパスワードは数字 & アルファベット8桁で構成されていた。
乗っ取られたと気付いたのは、クレジットカードに身に覚えのない買い物がされていて、それがアマゾンだったから。
金額にして1万円強であったものの、そこからクレジットカード会社、アマゾンへ電話やメールをしてとても大変であった。
保険が効いていたの支払いは免れたが、クレジットカードを更新する事になったので、そこから更に多方面への連絡が必要になってしまった。
この事件以降、パスワードについて真剣に考えるようになった。
webに詳しい人に言わせると、パスワードは20桁以上、アルファベット+数字+記号入りでランダムにすべきと言われた。
嫌な時代だ。。。
そんなパスワード覚えられないし、ランダムに作るのも大変・・・
そんな人にお勧めなのがlastpassというサイト。
有料版もあるが、基本的には無料版で事足りる。
複雑なパスワードを生成してくれる機能があり、クラウドにサイト名・ID・パスワードなどを保管しておくことができる。
問題は、このlastpassのパスワードだけは覚えておかなければならないこと。
私は、3種類くらいの要素を足し合わせて、20ケタ以上のパスワードにしている。
ヒントを入力することができるので、そのヒントから思い出せるパスワードの組み合わせにすればよい。
そして、パスワードだけではログインできないように、グーグルの認証システムで表示される数字を打ち込まないと入力できないように設定をしている。
グーグルの認証システムは、6ケタの数字が30秒ごとに切り替わり、そのタイミングで数字を入力しなければログインできないようになっている。
パックマンみたいに見えるのは30秒の秒針である。
HSBC香港の口座を持っている人は、このグーグルの認証システムでピンとくることがないだろうか?
このシステム、セキュリティデバイスと同じ仕組みなのである。
HSBC香港のログインは、IDの他に第1パスワード & 第2パスワードを入力するDUAL-PASSWORDで入力する方法と、第1パスワード & SECURITY DEVICE で表示された数字を入力する2種類の方法がある。
DUAL-PASSWORDで入力すると、サイト内での資金移動しかできない。
最悪、第1・第2パスワードが盗まれたとしても、資金が無くなることはない。
(そもそも、2つのパスワードが盗まれる可能性は著しく低いはず。)
そして、外部に送金する際には、SECURITY DECICEを利用しなければならないので、乗っ取られて外部に送金されると言う事は考え難いのである。
(住所変更などもSECURITY DECICEでログインしないと行えない。)
セキュリティデバイスを面倒くさいと思う人も多いようだが、これくらいしないと資産は守れない時代となっているのであろう。
☆ ご質問はこちらから。
コメント