日本国内におけるサイバー犯罪の検挙件数は、急増している。
2010年:約5,200件 → 2025年:15,108件(過去最高を更新)。
日本のサイバー犯罪が増えている理由は以下だと思っている。
・「個人の知識不足」が際立った弱点(セキュリティ知識の欠如)w
証券会社などが導入を進めているパスキー認証。
パスキー認証にはメリットもあるが、デメリットもある。
ある大手証券会社のパスキー認証設定は、よくわかっているなと思った。
誰かの参考になるかもしれないので、書いてみるw
パスキー認証は、パスキーをデバイス(パソコン、スマホ)に保存する。
保存することで、そのデバイスでしかログインできなくなる。
下図は、デバイスと電話回線とインターネット回線の関係を表した図。
例えば、パソコンにパスキーを保存すると、パソコンでしかログインできなくなるw
自宅にあるパソコンでしか、ログインしないのであれば、パスキー認証はメリットがある。
そのパソコンでしかログインできないので、安全性は向上する。
従来のパスワード認証であれば、そのパソコン以外のデバイスでもログインできてしまう。
誰かにIDやパスワードを知られたら、乗っ取られる可能性があるw
ただ、パスキー認証の場合、パソコンが壊れたりすると、ログインできなくなってしまう。
そのため、大手証券会社では、機能制限されるパスワード認証を残している。
つまり、パソコンが壊れたりした場合、別のデバイスでログイン。
別のデバイスでログインしてから、再度、パスキー認証設定できるようにしているw
ところが、会社によっては、パスキーのアカウントへの紐づけを推奨している。
アカウントに紐づければ、他のデバイスからでもログインできますよとしている。
アカウントに紐づけた場合、パスキーは下図のサーバーに保管される。
つまり、誰かにIDやパスワードを知られたら、乗っ取られる可能性があるw
個人的には、大手証券会社のパスキー認証設定が正解だと思う。
・パスキーはデバイスに保存する。
・不測の事態に備え、機能制限アリのIDとパスワードでのログインも残す。
少し考えればわかることだが、考えない人が多いんだろうなと思うw
0 件のコメント:
コメントを投稿