Subscribe to masia
masiaネット証券などの金融系サービスやECで被害に遭わない方法
※2024年上半期、国内で報告されたフィッシング被害は前年比20%増加。 参考:フィッシング対策協議会レポート目次はじめにパスワード・認証の基本対策パスワード管理アプリ比較二要素認証(2FA)の活用メールマスキングでプライバシー強化VPN・プロキシ・dVPNの違いと選び方よくある質問(FAQ)まとめ・チェックリスト金融サービスやECなどで被害に遭わない方法1. はじめにフィッシング詐欺や不正アクセスの被害が年々増加しています。特に証券口座やネットバンキング、暗号資産など、金銭に直結するサービスの被害は深刻です。本記事では、被害に遭わないための具体的な対策とおすすめツールを紹介します。 もうメールが怖くてリンクをクリックできません…。 メールにブランドロゴが表示されていると安心なようですが、まだ対応している会社が少ない。 https://blastengine.jp/blog_content/bimi/2. パスワード・認証の基本対策パスキーとは用語解説:パスキー パスワードの代わりに使える新しい認証方式。生体認証や端末認証を利用し、フィッシング詐欺に強い。パスキーは従来のパスワー...
masiaIPFSでデータを永続化するには
IPFSにファイルをインポートしてもピンしないと消えてしまう。ジェネレーティブNFTのため10000枚のそれなりの解像度の画像をまとめて10GB近い容量をIPFSにアップした。利用したピニングサービスはPinataが無料だったので使っていたが…Pinata無料枠1GBまでで有料化。 https://www.pinata.cloud/ すでに一部NFTで無料mintで配っており、利益を生み出しておらず、PICNICプランの毎月20ドルの支払いはきつい。けど消したくなかったので延命方法を調べてみた。Infura無料枠5GBまでだったので見送り。 https://www.infura.io/Web3 Storageこれも無料枠5GBまでだったので見送り。 https://web3.storage/Storj問い合わせすればIPFS Pinningさせてもらえるようだったので、申請したがやり取りがうまくいかず諦めた。 https://www.storj.io/ipfsFilebase無料枠5GBまで スタータープランがたしか 5.99ドル/月 だったので一旦こちらに移して様子をみていた。...
masia理想のweb3メタバース
web3・メタバースという言葉がバズワードとなり、やれ新しいWebだの仮想空間なら何でもメタバースと言ってる感じですが、こういう流行り言葉は当初の意味とは間違って一般に広まって定着しちゃうことがあったりします。。なので私が思う理想のWeb3メタバースを書き殴ってみます。 私はWeb屋でIT関係の仕事をしていましたが、新しいモノ好きで、OculusRiftが販売されてすぐ買ってVRを遊び倒したり、MtGoxがGoxする前に仮想通貨を知りGox後から買ってみてCryptoにハマっていった者です。 残念ながら私はゴリゴリのエンジニアでは無いので、至らぬ点があったら教えて頂ければ幸いです。web3・メタバース・XRとはweb3は、新しい社会システムを作り、 メタバースは、新しい世界を作る。 そしてXRで、メタバースを現実のように体験する。web3は、新しい社会システムを作るweb3は、パブリック型ブロックチェーンを基盤としたインターネットの概念です。 分散型Web(dWeb)とも言われ、分権(非中央集権)が肝になります。 これに対応する新しい社会システムを、プロトコルでトラストレスに構築...
<100 subscribers
masiaネット証券などの金融系サービスやECで被害に遭わない方法
※2024年上半期、国内で報告されたフィッシング被害は前年比20%増加。 参考:フィッシング対策協議会レポート目次はじめにパスワード・認証の基本対策パスワード管理アプリ比較二要素認証(2FA)の活用メールマスキングでプライバシー強化VPN・プロキシ・dVPNの違いと選び方よくある質問(FAQ)まとめ・チェックリスト金融サービスやECなどで被害に遭わない方法1. はじめにフィッシング詐欺や不正アクセスの被害が年々増加しています。特に証券口座やネットバンキング、暗号資産など、金銭に直結するサービスの被害は深刻です。本記事では、被害に遭わないための具体的な対策とおすすめツールを紹介します。 もうメールが怖くてリンクをクリックできません…。 メールにブランドロゴが表示されていると安心なようですが、まだ対応している会社が少ない。 https://blastengine.jp/blog_content/bimi/2. パスワード・認証の基本対策パスキーとは用語解説:パスキー パスワードの代わりに使える新しい認証方式。生体認証や端末認証を利用し、フィッシング詐欺に強い。パスキーは従来のパスワー...
masiaIPFSでデータを永続化するには
IPFSにファイルをインポートしてもピンしないと消えてしまう。ジェネレーティブNFTのため10000枚のそれなりの解像度の画像をまとめて10GB近い容量をIPFSにアップした。利用したピニングサービスはPinataが無料だったので使っていたが…Pinata無料枠1GBまでで有料化。 https://www.pinata.cloud/ すでに一部NFTで無料mintで配っており、利益を生み出しておらず、PICNICプランの毎月20ドルの支払いはきつい。けど消したくなかったので延命方法を調べてみた。Infura無料枠5GBまでだったので見送り。 https://www.infura.io/Web3 Storageこれも無料枠5GBまでだったので見送り。 https://web3.storage/Storj問い合わせすればIPFS Pinningさせてもらえるようだったので、申請したがやり取りがうまくいかず諦めた。 https://www.storj.io/ipfsFilebase無料枠5GBまで スタータープランがたしか 5.99ドル/月 だったので一旦こちらに移して様子をみていた。...
masia理想のweb3メタバース
web3・メタバースという言葉がバズワードとなり、やれ新しいWebだの仮想空間なら何でもメタバースと言ってる感じですが、こういう流行り言葉は当初の意味とは間違って一般に広まって定着しちゃうことがあったりします。。なので私が思う理想のWeb3メタバースを書き殴ってみます。 私はWeb屋でIT関係の仕事をしていましたが、新しいモノ好きで、OculusRiftが販売されてすぐ買ってVRを遊び倒したり、MtGoxがGoxする前に仮想通貨を知りGox後から買ってみてCryptoにハマっていった者です。 残念ながら私はゴリゴリのエンジニアでは無いので、至らぬ点があったら教えて頂ければ幸いです。web3・メタバース・XRとはweb3は、新しい社会システムを作り、 メタバースは、新しい世界を作る。 そしてXRで、メタバースを現実のように体験する。web3は、新しい社会システムを作るweb3は、パブリック型ブロックチェーンを基盤としたインターネットの概念です。 分散型Web(dWeb)とも言われ、分権(非中央集権)が肝になります。 これに対応する新しい社会システムを、プロトコルでトラストレスに構築...
Share Dialog
Share Dialog
パスワードを複数覚えるのは大変なので使い回していませんか?
パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。
9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。
「Bitwarden」がオススメ!個人利用は無料で利用できます。
ログインはパスワード管理ソフトで自動入力が便利すぎ!パスワード登録も簡単!個人利用は無料
定期的な変更は不要と総務省も2017年6月に変更しています。
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
サービス側から流出した事実がなければ、パスワードを変更する必要はありません。流失していないのに定期的にパスワードを変更しようという通知は無視して良い。といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。
対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。
Ethereum DAppsの財布は、Portisのような仕組みにすべき理由!
ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。
アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
アップル、「ICLOUD」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
暗号化していないところに個人情報を保存してはいけません。
以下のクラウドストレージは無料で利用できます。
メールアドレスが乗っ取られたら、ログインIDとして設定しているWebサービスやアプリにパスワード忘れ機能を利用して不正ログインされ、パスワードをリセット再設定されてしまいます。
GmailならGoogleアカウントを過剰に守ろう!
2段階認証は必ず設定しましょう。
Google Smart Lockでさらにセキュリティーを高めよう。
安全性の高い管理方法をとることが大切です。以上のことに気をつければ高確率でパスワードを守ることができます。しかし100%ではありません。
パスワードを守る方法は、時代によって変わったり新しい方法が出てくることもありますので、情報収集するよう心がけましょう。
私が日々思うつぶやきもフォローしてくれる方は、masia02 Twitterをフォローする
パスワードを複数覚えるのは大変なので使い回していませんか?
パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。
9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。
「Bitwarden」がオススメ!個人利用は無料で利用できます。
ログインはパスワード管理ソフトで自動入力が便利すぎ!パスワード登録も簡単!個人利用は無料
定期的な変更は不要と総務省も2017年6月に変更しています。
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
サービス側から流出した事実がなければ、パスワードを変更する必要はありません。流失していないのに定期的にパスワードを変更しようという通知は無視して良い。といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。
対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。
Ethereum DAppsの財布は、Portisのような仕組みにすべき理由!
ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。
アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
アップル、「ICLOUD」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
暗号化していないところに個人情報を保存してはいけません。
以下のクラウドストレージは無料で利用できます。
メールアドレスが乗っ取られたら、ログインIDとして設定しているWebサービスやアプリにパスワード忘れ機能を利用して不正ログインされ、パスワードをリセット再設定されてしまいます。
GmailならGoogleアカウントを過剰に守ろう!
2段階認証は必ず設定しましょう。
Google Smart Lockでさらにセキュリティーを高めよう。
安全性の高い管理方法をとることが大切です。以上のことに気をつければ高確率でパスワードを守ることができます。しかし100%ではありません。
パスワードを守る方法は、時代によって変わったり新しい方法が出てくることもありますので、情報収集するよう心がけましょう。
私が日々思うつぶやきもフォローしてくれる方は、masia02 Twitterをフォローする
No comments yet