Re: IDやパスワードの管理 ( No.11 ) |
- 日時: 2010/08/28 22:54
- 名前: キンちゃん
- >ロリポップを始め、レンタルサーバは、過当競争で、一週間とかの無料お試し期間を設けていて、本人確認無し、引き落とし口座手続き無しのまま、いくらでも、サイトを作ることができるのよ。
何ですってえ〜〜!!!!
本人確認は 基本中の基本中の基本 でしょう?
それは ちょっと緩すぎです。
何千万人のセキュリティにかける時間的・物理的・経済的負荷の 何割かは こういう事業者の責任 ではないでしょうか?
|
Re: IDやパスワードの管理 ( No.12 ) |
- 日時: 2010/08/29 04:50
- 名前: りり
- ほら、無料お試しの申し込み画面
http://lolipop.jp/order/form/ メールアドレスさえ、あればよいのよ。メールアドレスは、フリーで良いしね。 無料お試しでは、いちおう、住所や生年月日など入力させるレンタルサーバもあったけど、そういうのでも、架空のものでもOKなのよ。 でも、未だにロリポップは、こんなに簡単に、無料お試しを使わせているのね。
私が知っている詐欺サイトのスクリプトは、フォームで、偽造サイトからIDとパスワードをメール送信させるものでしたが、そのメールアドレスは、ヤフーの無料メールのものでした。 ヤフーは、一つの画面で、同時にIDとパスワードを入れさせていたから簡単だったのです。
当時の噂では、そうした詐欺サイト用のCGIスクリプトが、アングラで売りに出されていたとか。
また、盗んだヤフーIDは、一つ三万くらいで、やはり怪しい掲示板で売買されていました。 評価の高いIDだと高い値が付いていて。 http://slashdot.jp/security/article.pl?sid=07/10/16/1534216 http://plaza.rakuten.co.jp/beans/diary/200809110000/
で、まあ、アクセス記録で経路は分かるのだけど、それも、プリペイド携帯を使っていて、本人特定が難しいという、ネットの盲点を突いた犯罪だったのよね。
ヤフーIDの場合、その名前でリアルタイムに、掲示板やブログに書き込みしていた方もいて、随分と掲示板やブログコメントで乗っ取りをお知らせしたことがあるのですが、皆、無防備で、知識が不足していました。
私が詐欺サイトを指摘すると、見かけはそっくりなので、詐欺と分かるのは、「あなたが作ったからか?」とまで言われたことがあります。yahooとかauctionの文字をフォルダー名に使っていたけど、URLは全く本家のものではなく、ファビコンも出ていなかったのによ。
そっくりサイトを作るのは、中学生程度でできる技術だということも、分からなかったみたいでした。
|
Re: IDやパスワードの管理 ( No.13 ) |
- 日時: 2010/08/29 05:08
- 名前: りり
- 今書いていて思ったのだけど、IDやパスワードの管理するソフトを使う以前の問題だわね…
こういうソフト使ってみようという方なら、ある程度の知識があるので、それほど心配はないかも…
でも、ご訪問者が、こうした記事を何かのきっかけで、読まれることを期待しましょう。 別のフリーソフト目的で訪れた方が読んでくださると良いですね。
juneさんが、 >出来れば余り感心のない方に便利だと言うことで使って頂ければ >なにもしないより安全で忘れ物が減るかなと思っていたんです、それでこちらにしました。
と書かれた目論見を期待して。
こちらは、そうした閲覧を期待していますから、レスが続くとか、相談があるとか特になくても、スレッド一覧に残していきますから。 あと、書き込みがなくて、次のページに送られるようなら、重要度を考えて、あげるための書き込みも良いかと思います。 そうした視点でも、皆様のご協力をいただければ嬉しいです。
あとねー、笑い話みたいのを思い出したのだけど、詐欺サイトは、「若干色が薄い」とか、コメントされる方もいて… 偽札印刷じゃあるまいし… デジタルコピーは、劣化しないということも浸透していなかったのね… 現存の画像URLを貼ることもできるしね…
|
Re: IDやパスワードの管理 ( No.14 ) |
- 日時: 2010/08/29 21:08
- 名前: june
- みなさま こんばんは
りりさま そう言えば、yahooのログイン画面で「偽物に注意」と言うような内容が出ていた時期がありましたし メールでも、同じ様な注意喚起が有りましたね。 URLを注意して見ていても、IEの場合スクリプトでURL欄の位置に偽URL欄を上から重ねて表示させるという 凝った?モノもあったような記憶があります。 お書きの某サーバーですが、スパムやその関係を検索していますと結構出てきますね ところが、検索から行くと「ページが見つかりません?」が多いような・・・ そんなシステムだったんですか、これはちょっと頂けませんね!
チョンキンガーデンさま インターネットバンキングは経験がありませんので、左の画面は始めてみました 扱うモノがモノだけに、鍵は何重に掛けても良いですよね。 右の画面に関しましては、XPですとユーザー補助にあるスクリーンキーボードでしょうか? これもキーロガー対策になるのでしょうか? その方面も、まったく知識がないもので、お教え頂けると嬉しいです。 後、コピー&ペーストの場合はどうなんでしょう?質問ばかりですみませんm(_~_)m
キンちゃんさま ですよねぇ〜、今のご時世では一寸・・・正直驚きました。
コロッと話は変わりまして、この手のソフトですが、実際、色んな登録の際に便利です。 登録画面と同時にソフトを立ち上げておいて 登録ページで書いた文字列をコピーして、各項目にペースト パスワードはソフトで作って、登録画面にコピー&ペースト、ほぼ同時に登録と控えが出来ます。 そして、登録画面や、トップ、またはログイン画面のURL等を登録しますと、バッチリです。 メールアドレスの場合も同じ要領で、これまた、webメールが使えるのなら、そのURLも登録 こんな感じで、まとめて管理出来ます もう少し安全を考えるのなら USBメモリーに入れておいて、不要時は抜いておけばOKです。 (バックアップもフォルダーのコピーでOKです)
|
Re: IDやパスワードの管理 ( No.15 ) |
- 日時: 2010/08/29 21:53
- 名前: あにどる
- こんばんは〜〜
IDパスワードの管理のスレッドを拝見しています。 色んな体験や案があって知恵を付けています。
juneさんがご紹介くださった「ID Manager」のところを拝見しています。 USBメモリーに入れておくのも良いんですね、それをなくしたらどうしましょ。 拾った人もきっと何が何だかわかりませんでしょうね。 使いようがなかったりして。
06asanさんのご紹介くださったパスワードの強度を測るところも拝見しました。 私のパスワードは貧弱なものでしたぁ。 一つの文章にしてしまえばいいんですね。
|
Re: IDやパスワードの管理 ( No.16 ) |
- 日時: 2010/08/29 22:35
- 名前: キンちゃん
- 初歩的質問ですみません。
ファビコンとは
ブラウザの機能で サイトのタイトルにくっつけるミニ画像
という理解でよろしいでしょうか?
|
Re: IDやパスワードの管理 ( No.17 ) |
- 日時: 2010/08/29 22:45
- 名前: june
- あにどるさま こんばんは
>色んな体験や案があって知恵を付けています。 その意識が有ればバッチリです!
>USBメモリーに入れておくのも良いんですね、それをなくしたらどうしましょ。 ウチの息子も定期や自転車の鍵を紛失する猛者なんで・・・・ そう言う時は、バックアップ(合い鍵)と、新しい鍵への変更が必要かと思います。 >拾った人もきっと何が何だかわかりませんでしょうね。 データーの読み込みに関してのパスワードさえ強固でしたら、時間は稼げると思います。 あとは、なにを変更したらよいのかですが データーのバックアップが有れば、パスワードを速攻でチェンジですね。 こう言う時に登録していれば即サイトに飛べるのは結構便利ですよ もっとも、URLが変わっている場合、探さないと駄目ですが・・・。
>一つの文章にしてしまえばいいんですね。 これはどういう意味でお書きなのか、判断しかねるのですが 一つの文章として何方でも分かるものはNGです! そのための乱数発生、と言いますか、パスワード生成機能です。 その辺は誤解のないようによろしくです。m(_~_)m
もしこういうソフトにご興味がお有りでしたら、順番を追って一緒に悩ませて頂きますので お気軽に!どうぞです。
|
Re: IDやパスワードの管理 ( No.18 ) |
- 日時: 2010/08/29 22:55
- 名前: りり
- はい。うちのサイトのファビコンは、これです。
|
Re: IDやパスワードの管理 ( No.19 ) |
- 日時: 2010/08/30 09:02
- 名前: あにどる
- みなさま おはようございます。
juneさん、えっと・・・文章にすれば良いというのは パスワードを文章にすれば安全性が高まるとどっかに書いてありました。 今どこのサイトだったのか探してみましたが見つかりませんです。
例えばパスワード watashihakireina55sai&baba~ my-boyfriendisverysmart とか、こういうパスワードです。 でもぉ、18文字までとか制限があるから難しいですね。
え? USBメモリーに入れておいたのをPCにバックアップをとっておくのでしょうか? 合いカギを3つ4つ作っておいた方が良いかなとも思いましたが 失くすたびに3つ4つ書き換えるのは大変だから合いカギは一個がいいと思いなおしました。
>もしこういうソフトにご興味がお有りでしたら、順番を追って一緒に悩ませて頂きますので はい! ありがとうございます。もう悩んでいるのです、パスワードには懲りていますので。
|
Re: IDやパスワードの管理 ( No.20 ) |
- 日時: 2010/08/30 22:18
- 名前: キンちゃん
- りりさん
早速のご返答 感謝致します。m(_ _)m
|