二段階認証の必要性を実感しよう
【 自分が自分であることをオンラインで証明せよ 】
この命題をいま、インターネットに接続している個人も法人も突きつけられる時代。
IDとパスワードだけで本人確認を済ませていた時代は遠い昔。
大手銀行のネットバンキングとか、面倒極まりない手順を踏む必要があるのも本人であるという”完全性”を担保するために必要な手順。
かといって、タイトル画像のように、毎回ロボットじゃないことを証明しろって言われるのも面倒なんですが・・・(笑)。
※情報セキュリティの”機密性”・”完全性”・”可用性”については、また別の機会に触れます。常日頃からこの3つを意識している事が情報セキュリティを高める事に繋がり、情報漏えい等の事故を防ぐ事に繋がります
『アカウントを盗まれた!』って気づいてからでは遅い。
時々、SNSに”アカウントを盗まれたのでメッセージは無視してください”というお知らせやそのシェアが流れてきます。こうしたなりすまし・乗っ取りの多くは二段階認証を設定していれば殆どの場合防げるのですが、アカウントを作っただけでそれほど積極的に情報発信に使っていない方に二段階認証を設定していない方がこれまでの経験上多く見受けられます。
盗まれてしまったら、取り返すまでの長い道のりを歩むことになるのですが、運が良ければ再認証用のメールを取り寄せる事ができて被害を最小限に食い留める事もできます。
SNSの仕組み次第ですが、どうしようもない場合には最悪、運営元に対して盗まれてしまった旨を伝えてアカウント凍結&再認証もしくは削除等の手続きを取ります。
こういう目に合わないためにも今は、SNSはもちろん、各種インターネット上のサービスにアカウントを作成する時、二段階認証の設定が用意されているのであれば必ず設定するようにします。
パスワードアタックの現実を目の当たりにする
MicrosoftアカウントもAppleAcountもFacebookも、メールアドレスがIDとなっているものは同じことが言えますが、インターネット上に自身のアドレスは流通していると思った方がいい。その理解の上で見てほしいのがこの画像。
Microsoftアカウントへのアクセス履歴が一覧で見られるのだけど、自分がログインしたのは一番上の1件のみ。他は全てどこかからのパスワードアタックしてきてる履歴。
メールアドレスは他のサービス等から流出することも多々あって、ネット上で知れ渡ってしまっているので、パスワードを自動生成してアプローチしてきたんだけど、きちんと撥ねられた様子。
もし、これがわかりやすい(=自動生成しやすい)パスワードで二段階認証をかけていなかったら・・・と思うとゾッとします。
不要なアカウントは削除し、自分の目が届く範囲を作っておく
なにかしようとするとアカウントを作れって言われることが多い昨今ですが、不必要にインターネット上に自分の情報を晒すよりは、必要な所で必要な時に情報提供するようにしておいたほうがストレスなく使う事ができると思います。 不必要だと思われるアカウントは削除し、自分が定期的に使っているアカウントは時々ログインするなどして、他に盗まれていないか確認しておく。 特にSNS絡みのアカウントは盗まれた時の影響範囲が大きいので時々ちゃんとチェックしておく方が無難です。
インターネット上でどれだけ自分が気をつけていても、利用しているサービス側で顧客情報の漏洩が発生したらそこから自分のメールアドレスは盗まれてしまいます。
とにかく、パスワードの管理とともに二段階認証の設定を必ず確認する。
事故に巻き込まれないために、どうぞみなさんもお気をつけて。