企業のお客様との会話の中で
「セキュリティリスク」のお話になりちょっと面白い話題になりました。
「目から鱗、セキュリティリスクはアナログ管理が最強かも」
その昔、PCのパスワードが分からなくなるので
ポストイット(付箋紙)にパスワードを記載してPCに貼り付ける
と言う奇行を行う「管理職おじさん」をいっぱい見て来た身からして
当時は「パスワードの意味ないじゃん」と思っていましたが
しかし最近になって「それも有りかも」と思っております。
その辺についての深堀内容です。
デジタル化社会の発展でセキュリティ対策としての
「パスワード」が増えて困惑していますよね。
特に高齢者がデジタル嫌いな原因の上位に「パスワードが覚えられない」
があり、高齢者だけでなく全ての方々の共通の課題です。
このパスワードは何のために設定するのか考えましょう。
考えられるのは「なりすまし、情報抜取り、金額被害」などです。
対象とすると「通販サイト、アプリ登録」
犯人側について
攻撃方法「ピンポイント、不特定多数」
目的思考は「単なる嫌がらせ、犯罪目的」などこの辺が思いつきます。
次は確率論(プラス危険度や影響度)についてです
一般人向けで1番確率が低そうなのは
「あなた個人を狙ったピンポイント攻撃の犯罪目的」と考え
逆に1番確率が高そうなのは
「万人を狙った嫌がらせ、犯罪目的」になりそうです。
ここは結構重要な気付きで
- あなた自身が闇の組織からピンポイントで狙われる様な立場なのか?
- 単なる一般人でハッカー集団から連続アタックでたまたま見つけられた人なのか
これで次の行動内容が変わって来ます。
①の様なピンポイントで狙われる著名人で有れば今回の対策は無効です
本当にプロに狙われたらパスワード自体も何の役にも立ちません。
今回の対策は②の単なる一般人向けの対策案です。
パスワードをPCに付箋紙で貼り付けるのも良し
PCやスマホ内に「パスワードメモ」を記載しましょう。
イヤイヤそれでは「パスワードダダ漏れでしょう」と言う
総ツッコミをいただきそうですが、安心してください。
敵は身近にいますか?
ハッカーは無差別にパスワード(乱数解析)で脆弱性の穴を狙います。
この「無差別」がキーワードです。
PCやスマホをハッキングして、ご丁寧にテキスト文字(パスワード保管文章)
を読み込んでまで2次手間を掛けますか?このプログラムを組む方が難儀です。
そうなると
無差別攻撃に対応するのは「アナログ的な2次情報」になりそうです。
もう一つの危険度として
「機器が盗まれた時はダダ漏れですね」になりますが
一つ冷静に考えて見て下さい。盗まれた場合の安全策として
PCであればログイン、スマホで有れば生体認証(ログイン)があります。
でも「そのログインを突破されたらアウトでしょう」
はい、残念ながらそうなりますが。でもその際の事を思い出して下さい。
「パスワードメモ」よりも直にPCやスマホで「自動ログイン」機能が有効になっていませんか?
ログインを突破された場合は「パスワードメモ」よりも怖い事になります。
なので逆説的な考え方として。
PC、スマホのログインは最低限の管理(失くさない)を行えば
「パスワードメモ」自体の危険度は脅威では無いと言う所です。
整理します。
- 1番の危険は「紛失しない事」
- 次の危険は「ピンポイント狙いよりも不特定多数攻撃に備える事」
この対応策として「パスワードメモ」は有効手段と考えます。
安全に絶対はありません。(これはデジタルだけに限りません)
しかし過度に危険を煽られて進化を阻むのも良くありません。
焦らず冷静になって対応策を皆んなで考えて行きましょう。