昨日(2013年7月24日)、Twitterでのお友達で、仙台にセミナーで訪問した際にもお世話になったじーにー@Genie09さんのGmailのアカウントが乗っ取られたという情報が飛び込んできました。
2段階認証も破られた!Gmailアカウントの乗っ取りに注意! | Happino
2段階認証も破られる、被害数も多いという今回の事件、怖いなぁと思いつつも、よもや知り合い、それもリアルでお会いしたことのある人が被害に遭うとは。この衝撃はかなり大きかったです。
もの書き写真堂がこのGmailアカウント乗っ取りの話を初めて聞いたのがそれより2日前。ずいぶん前に2段階認証にしていたのでここは大丈夫だろうと(ホントは再設定が良いらしいのですが)、Gmailだけでなく他のサービスのパスワードについても、使い回しや同じものがないかチェックしました。
結果は、使い回しはなかったものの、ほとんど使っていないサービスの一部に重複するパスワードが(汗)。あわてて直しました。
それにしても、2段階認証も破られたとあっては、いくら長いパスワードにしても個人が取れる手段は、乗っ取りがないか頻繁にチェックする、パスワードを定期的に変更するくらいしか思い付きません。う〜ん。
そのパスワードの管理も大変になってくるわけです。パソコンのワープロソフトやメモアプリに書いておくわけにもいきませんし、Evernoteなどのクラウドに置くのはもってのほか。となれば、紙に書いて神棚か仏壇に預けておくのが一番安全な気もしてきました。←いや、違うと思うぞ。
ましてや自分の記憶に頼るのが一番ダメだというのは、「忘却」という乗っ取り並みに危険なことがあるからです。・・・というのを本日、経験しまして(汗)。
パスワードというより銀行のカードの暗証番号です。
たった4桁の数字ですが、1年以上も使っていなかったうえ、見破られないような数字ということで自分に無関係な数字に設定したこと、設定したのが10年以上前であること、もちろんどこにも記録していなかったこと。
たった4桁の数字ですが、1年以上も使っていなかったうえ、見破られないような数字ということで自分に無関係な数字に設定したこと、設定したのが10年以上前であること、もちろんどこにも記録していなかったこと。
以上の条件が「忘却」を経由し、思い出せないという状況に突入。とほほ。
ところが、この銀行、たとえ本人であろうとも暗証番号は教えないという決まりになっているのだそう。
「なんとか思い出してください」
と、ペンとメモを渡された。ここに試した数字を書いていって、総当たりでやってみてね、ということらしい・・・。4桁って1万回?そんなに試していいの?(汗)
もう、瞳孔が開くくらい記憶を絞り出しても出てきません。
「ホントに教えてくれないんですか?他に対策は?」と係の人にすがったら、「カード自体の再発行という形でなら可能です」とのこと。手数料1050円。
お金がかかるとかいってられません。それに数字がビンゴになるまで何時間かかるかわからないので、その手間を時給換算にしても1050円はお安いはず。もう半泣きで手続きしました。
本人確認ができても暗証番号は教えない。
これって不便に感じられますが、これほど強固な対策もないんじゃなかろうか?と思った次第。暗証番号を忘れたのは自分のミス。「本人にも教えないというのは、銀行のサービスが悪い」とは言えないと思ったのは、冒頭のアカウント乗っ取りが頭をよぎったから。
サービスを取るか、安全を取るか。バランスが難しいところです。
そういえば、そのような話がこちらにありました。良記事ですので、一読をおすすめします。もの書き写真堂も、これを読んでパスワードについて改めて考え、可能な限りの対策を講じました。
あなたのパスワード、バレてます « WIRED.jp
バレバレですか?(汗)
あ、ちなみに新しいカードができるのは、10日から2週間後だそうです。とほほ。
0 件のコメント:
コメントを投稿