osa2's memo

自分の記憶のために・・・。

銀行たちが教える「理想のパスワード管理」

ここの方々なら特に言うまでもない話なのですが、最近は金融犯罪も巧妙化してきているようです。あちこちで被害が発覚すると以下のフローが発生します。

  1. 金融犯罪による被害が発生!
  2. 銀行など金融機関が当局(金融庁や警察関連?)に報告する。
  3. お上が事例として全国津々浦々に指導通達を出す。
  4. 銀行さんたちがそのままパススルーで客に「お達し」を出す。
  5. 1〜4を(日々被害はあるから)延々と繰り返す。
  6. その結果、整合性なしに「○○はしないで!」だけが増殖する。

その結果・・・いま私の思いつくだけでもこんなことに。

  • パスワードは生年月日など他人からも推測できるものは使わない
  • パスワードはできるだけ長く、複雑にすること
    (パスワード変更画面でも要求されますね)
  • パスワードは3か月に1度など定期的に変更すること
  • 過去に使ったパスワードは使わないこと
  • パスワードは使い回しをしないこと
  • パスワードを紙や付箋に書いてPCに貼ったりしないこと
  • パスワードをUSBメモリに保管しないこと
  • パスワードをPCには保管しないこと
  • パスワードをクラウドには保管しないこと
  • パスワードをEXCELなどで管理しないこと
  • パスワードをWEBメールのフォルダにこっそり保存しないこと
  • スマホなどで2段階認証を行うこと(推奨事項)
  • 天下のIBMさまのラポートを使うこと(推奨事項)
  • いやいやラポート以外にも、という銀行様もあり。

何行か口座を持っていると、週に2回ぐらいお達しが来ます。彼らがお達しを出すのはお上が事例をばらまいて「お達しを出せ」というからで、中身については問い合わせても特に意味のある答えは返ってきません。お達しを出すだけです。

しかし結果的には利用者から見れば、上記箇条書きが、日本の金融機関の皆さまが要求する「理想のパスワード管理」です。当然ですが、認証は金融サイト以外でも、一番脆弱なところから破られ、そこを手がかり足がかりにあちこちのサイトが破られ、そのうちに頑張って守っていたはずのあなたのネットバンキングの認証までもが破られるのです。

というわけでもし、「これならALL CLEARだ!」という方法がありましたらお教えくださいね♪ 私は2つ3つくらい前の記事の通りやってますけどね、上のお達しリストを満たせないんですよ。でも「大丈夫じゃないんですかー」なんて答える銀行さんもあったので。あ、あと「他にもこんなお達しがあったよ!」などもぜひ!みんなで究極のパスワード管理を作りあげ、お国のために、お上と銀行様に貢献しましょう!

ちなみに根本的な対策の一つとして、あまり使えない銀行を解約しようとは思ってます。さすがに口座自体がなければ被害も乗っ取りもないでしょうから(もちろんネットバンキングも停止の上で)。口座がなくても何か被害に遭うのかな?それも教えてほしいです♪

== END ==