04≪ 2017/05 ≫06
12345678910111213141516171819202122232425262728293031
-------- (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
| スポンサー広告 |
2014-06-06 (Fri)
どうも~、オネエです~v
あなたの旅路を守る為に:前編の続き、もうちょっとだけ書かせて貰うわな。

色んな怖い可能性がある「アカウントハック」。
これに対して、なぜ「ワンタイムパスワードが有効になるんか?」

いくらゴールド欲しさに人の体を漁ってる御仁でも、そうそう簡単に他のお人の体を
乗っ取る事は出来へん訳で。
そらそうやんねえ、基本的には「アカウント」も「パスワード」も、人には見せへんもんやもの。

そういう訳で、見せて貰われへんもんを割り出す為に、「ハック」をやる側は日々
こまごまとした労力を割いてはるんよね……その根気を他所に使うたらええもんを。

オネエが聞いた感じ、乗っ取りの前準備の方法として多いんが
「どっかしらから漏えいしたメールアカウントからアストルティアの姿を見つける」事と
「数撃ちゃ当たるの文字列総当たり」。
……正直、個人でどんだけ努力してても、見つかる時には見つかってまうんよ。
漏えいなんかお外の個人で防ぎようがあらへんしね。

で、どちらの方法にしても、「アカウント」と「パスワード」が割り出されてまうと
その時点で、アストルティアにいてる体は丸裸も同然。
そこから踏ん張って被害を出さへん様にしてくれるんが、
「セキュリティートークンとワンタイムパスワード」、なんよv


で、結局のところ「ワンタイムパスワード」ていったい何? て話やけども。
簡単に言うと「時間制限付きでどんどん変わっていく六桁の数字」なんよね。
この数字は一分足らん位の時間でどんどん変わってって、ほんまにその時だけ……
ワンタイム、の必須パスワードになるん。

それを表示させる為の道具が「セキュリティートークン」。
ボタンを押したら、一定時間だけ六桁の数字が表示される形になってるんよ。
六桁、それも短時間で切り替わる数字を的確に他のお人が入れる事がどれだけ難しいか。
これを考えたら「ワンタイムパスワード」の強みは、分かって貰えるんちゃうかなあと思うん。

「トークン」を手元に届けて貰うまで、すくえあえにっくすあかうんと~、やとか、くりすた~、やとか
そこそこの段階の手順は踏まなあかんさかい……それが面倒や思うお人には
「スマートフォンから使えるワンタイムパスワード」をお勧めしとくんよ。

これも機能的には「トークン」を使うんと同じで、六桁の数字を表示してくれる様になってるん。
こっちもすくえあえにっくす~の登録作業はせなあかんけど、「トークン」の方とは違うて
お外のお金はかからへんさかいね。可能な限り、どっちかは入れとく事をお勧めするわあ。


ただ、「ワンタイムパスワード」を入れたから完全に安心! いう事はのうて。
普通の「パスワード」を定期的に見直したり、「メールアドレス」が勝手に
書き換えられてへんか確認したり……そっちの方の自衛も、必要やとは思うん。

繰り返しになるけど、自分の身を守れるんは自分だけ。
今からでも遅い事あらへんから、楽しい旅路がある日突然見知らぬ誰かに奪われへん様に
出来る対策はきっちりしていこねv


 
| オネエの四方山話 | COM(0) | TB(0) |
コメント







管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。