Facebookはゆっくりと、だが確実に、活発なスパムに対する自衛を進めている。
専門家の間では考察も行われている。何故Facebookなのか? Facebookは、個人のパスワードすべて(すなわち銀行やコマースサイトの)を立ち上げ、盗むための要となっているのだろうか? Facebookに登録すると、メインの電子メールアカウントやそれに伴うすべてを危うくする可能性があるのだろうか?
そうかもしれないが、理由が何であれ、Facebookの人気の高さが同サービスをターゲットにしている。その成長や規模はすさまじいものだ。
フィンランドを例にとってみよう。フィンランドにはたった530万人しか居住していないというのに、100万以上のFacebookアカウントがあり、地域ネットワークは54万4000人以上のメンバーを擁している。このような規模のものはいずれにせよ、詐欺師たちの格好のターゲットとなる。
善人が行くところには、常に悪人たちがつきまとうのだ。
だから当然、サイトごとに固有の複雑なパスワードを設定するのが優れた方針だ。でしょう?
あるアイディアがある。パスワードを書いておくのだ。いや、冗談ではなく。
そしてパスワードを書いたら、サイフの中に入れておく。考えてみて欲しい。サイフの中には何を入れているだろう? そう、銀行のキャッシュカードだ。そして銀行のカードには、口座名、口座番号が書かれている。
なんだかオンラインアカウントとパスワードのようだ。
カギはこれだけ──それは2部制のパスワードだ。何故なら、アカウント名とキャッシュカード番号にも暗証番号が必要だからだ。
では、このスクリーンショットを見て欲しい。何が分かるだろうか?
ポストイットに書かれたパスワード。もちろん単なる例だが… 非辞書的なものだ。
その他3つの一般的な文字を思い浮かべて欲しい。これで10文字の複雑なパスワードの完成だ。そしてこれら追加した文字は、先頭、真ん中、最後尾のどこにでも挿入することができる。
我々が言おうとしているのは、以下のようなことだ:
上記の例では最初の3文字はウェブサイトに基づいている。すなわち「aMA」はAmazon.comを表している。これは「AMa」とか、「aMa」とか、「AMA」という風に、何種類かに書き分けることができるだろう。あなたにとって覚えやすいものこそ良い方法と言える。
そして次(あるいは他)のパート、今回の例では「2242」はまったくランダムなものだ。忘れないように実際に書いておき、安全にしまっておくべきはこの部分だ。
その上で、すべてのパスワードに、さらに3つの文字(あなたの「暗証番号」だ)を追加するというメソッドを使用する。「35!」といったような3文字だ。これにより、完全なパスワードは「aMA224235!」あるいは「aMA35!2242」あるいは「35!aMA2242」となった。
我々のもう一つの例では「gMA35N135!」となる。
暗証番号は絶対に紙に書いてはいけない。この情報は頭の中にしまっておくこと。銀行のキャッシュカードの暗証番号と同様だ。
今回の例で、ポストイット上に電子メールアドレスが書かれていないことに注意して欲しい。
サイフが盗まれたらどうするだろう? 銀行に電話して、カードを停止するするはずだ。
ではポストイットについては? 電子メールアドレスや暗証番号が含まれていなければ、時機を逸せず新しい紙でパスワードをリセットすることができる。
この方法論を使用すれば、複雑で固有なパスワードを確保することができ、忘れたときにも扱いやすい。人間は誰でも、時々物忘れをするのだから。
そしてもし一つのサイト、たとえばFacebookのようなサイトでフィッシング詐欺にあっても、他のアカウントは同じパスワードを使用していない。
そうそう、最後のアドバイスを。
ポストイットをモニタに貼り付けないこと! キーボードの裏側もダメだ… ほかの人にもお馴染みの場所なのだから。
専門家の間では考察も行われている。何故Facebookなのか? Facebookは、個人のパスワードすべて(すなわち銀行やコマースサイトの)を立ち上げ、盗むための要となっているのだろうか? Facebookに登録すると、メインの電子メールアカウントやそれに伴うすべてを危うくする可能性があるのだろうか?
そうかもしれないが、理由が何であれ、Facebookの人気の高さが同サービスをターゲットにしている。その成長や規模はすさまじいものだ。
フィンランドを例にとってみよう。フィンランドにはたった530万人しか居住していないというのに、100万以上のFacebookアカウントがあり、地域ネットワークは54万4000人以上のメンバーを擁している。このような規模のものはいずれにせよ、詐欺師たちの格好のターゲットとなる。
善人が行くところには、常に悪人たちがつきまとうのだ。
だから当然、サイトごとに固有の複雑なパスワードを設定するのが優れた方針だ。でしょう?
あるアイディアがある。パスワードを書いておくのだ。いや、冗談ではなく。
そしてパスワードを書いたら、サイフの中に入れておく。考えてみて欲しい。サイフの中には何を入れているだろう? そう、銀行のキャッシュカードだ。そして銀行のカードには、口座名、口座番号が書かれている。
なんだかオンラインアカウントとパスワードのようだ。
カギはこれだけ──それは2部制のパスワードだ。何故なら、アカウント名とキャッシュカード番号にも暗証番号が必要だからだ。
では、このスクリーンショットを見て欲しい。何が分かるだろうか?
ポストイットに書かれたパスワード。もちろん単なる例だが… 非辞書的なものだ。
その他3つの一般的な文字を思い浮かべて欲しい。これで10文字の複雑なパスワードの完成だ。そしてこれら追加した文字は、先頭、真ん中、最後尾のどこにでも挿入することができる。
我々が言おうとしているのは、以下のようなことだ:
上記の例では最初の3文字はウェブサイトに基づいている。すなわち「aMA」はAmazon.comを表している。これは「AMa」とか、「aMa」とか、「AMA」という風に、何種類かに書き分けることができるだろう。あなたにとって覚えやすいものこそ良い方法と言える。
そして次(あるいは他)のパート、今回の例では「2242」はまったくランダムなものだ。忘れないように実際に書いておき、安全にしまっておくべきはこの部分だ。
その上で、すべてのパスワードに、さらに3つの文字(あなたの「暗証番号」だ)を追加するというメソッドを使用する。「35!」といったような3文字だ。これにより、完全なパスワードは「aMA224235!」あるいは「aMA35!2242」あるいは「35!aMA2242」となった。
我々のもう一つの例では「gMA35N135!」となる。
暗証番号は絶対に紙に書いてはいけない。この情報は頭の中にしまっておくこと。銀行のキャッシュカードの暗証番号と同様だ。
今回の例で、ポストイット上に電子メールアドレスが書かれていないことに注意して欲しい。
サイフが盗まれたらどうするだろう? 銀行に電話して、カードを停止するするはずだ。
ではポストイットについては? 電子メールアドレスや暗証番号が含まれていなければ、時機を逸せず新しい紙でパスワードをリセットすることができる。
この方法論を使用すれば、複雑で固有なパスワードを確保することができ、忘れたときにも扱いやすい。人間は誰でも、時々物忘れをするのだから。
そしてもし一つのサイト、たとえばFacebookのようなサイトでフィッシング詐欺にあっても、他のアカウントは同じパスワードを使用していない。
そうそう、最後のアドバイスを。
ポストイットをモニタに貼り付けないこと! キーボードの裏側もダメだ… ほかの人にもお馴染みの場所なのだから。