Heartbleedって結局何をすれば良いのかわからない話
オープンSSLに欠陥があった、というのはわかりました。
ネットで書き散らすといろんなところにアカウントがあり、振込情報があるわけです。私。Amazonや楽天のようにクレジットカード情報を登録させるサイトもあるし。
パスワードを変更したくても、そもそも、欠陥が修正されていないサイトの場合、パスワードを新しくしたってどうしようもないじゃないですか。「今ンとこ被害はないみたいだけど、念のためにパスワード変更してちょ。ついでに二段階認証するようにしない?」というサイトのパスワードは新しくしましたが、多くのサイトは何も言ってこない。
それでいいんだろうか。
でね。思っちゃうわけですよ。結局パスワードシステムだけでは不完全で、SMSや携帯メールを利用した二段階認証、もしくはパスワードをその都度変えるシステムにするしかないんじゃないかって。
そうするとねえ。なんだか分けたくなってくるのです。
普段の通話用の携帯電話の番号とは別に、こういう二段階認証を受けるためだけの携帯電話の番号と。そりゃもちろんサイトに登録するために携帯の番号を大量にばらまいてますよ。それをそのまま認証用の携帯の番号にするのはなんだかきもい。
プリペイドSIMを購入するのに身分証明書などが不要な国・都市ってあるんですよね。そこのプリペイドSIMでローミングできるものを購入して、その番号を使う。プリペイドカードは日本でもアクティベートできるもの。となるとプリカを買いに行けるところ限定になってしまいます。
する、かなあ。