• 当社のソリューション
• お客さま
• パートナー
• ニュース＆イベント
• ブログ
  • 最新のブログ投稿
  • 著者について
  • 電子メール経由でブログを購読する
• 会社
• 資料館

2009年12月23日

デバイスIDを指定せずにあなたは自分のパスワードと同様に安全だ

Twitterの私は、この：いつでのTwitterのTwitterませんか？ 回答：それはイランのサイバー軍です。 そのサーバはイランのサイバー軍にリダイレクトされた一方、先週、単純なパスワードの違反が1時間か2委員会のTwitterを出した。 それは我々が全体のグローバルな通信媒体は、パスワードのハッキングでダウンさせることができるWeb上の任意の時点でスケート薄い氷を示しています。 New York Timesの最新のTwitterの記事停止は、このようにそれを置く： "事件はまた、ますますデジタルになると寿命が住んでいた方法で基本的な脆弱性を強調してWeb上で保存されているので、非常に重要な情報を使用して、人々はだけ安全である自分のパスワードとして。 "まあ、それだけではありません彼らの（消費者）のパスワードとして、Twitterのハックは、それはまた、ハッカーや我々が使用するシステムとアプリケーションの間で座っているパスワードです示しています。

私たちはだまされた私たちの重要な個人データを維持するためのアカウントを維持するすべてのホスト·ウェブサイト、オンライン銀行、ソーシャル·ネットワーキング·サイト、電子メールを委ねる。 彼らは順番に私たちは最高のハッキングや詐欺師が私たちの "重要な"情報にアクセスできるように私たちの個人情報をあきらめるにだまされないようにしないことを信頼しています。 定期的に詐欺関連のニュースやWeb上の情報の干満を監視することを通じて、私は詐欺のニュースとコンテンツのほとんどは、彼らがオンライン詐欺から身を守ることができそれらをどのように伝え、消費者、またはWeb詐欺についての悪いニュースのどちらかのアドバイスであることに気づいたトレンドやハッキングする最新の会社。 でも、私のGoogle Readerに詐欺のニュースをプッシュする狭いGoogleアラートのほんの一握りで、それはオンライン詐欺に関するウェブおしゃべりの大規模なボリュームを構成するものでも代表的なサンプリングを読み取るだけでスキャン-letがすることはほぼ不可能です。 消費者がオンライン詐欺の問題は（発見されないと報告されていない詐欺の認識を含む）はどの程度深刻なの全体像があれば私はほとんど彼らがWeb上で企業や人々と対話する方法を再考するだろうと信じています。

あなたがパスワードをフィッシングさを取得するかどうか、結果は同じであるコンピュータはボットネットの制御下にある、またはオンライン銀行は、ロシアの暴徒によってサイバー攻撃を受ける：一度誰かがあなたのオンラインの資格情報（名前、パスワード、秘密の質問などがあります。）彼らは、このようにあなたが詐欺の被害の危険にさらされてね、あなたがオンラインになることができます。 お使いのコンピュータの一意のデバイス識別子は、ユーザーの資格情報が危険にさらされているかどうかを認証するために付加的な要因として機能することができます。 ランドールGamby、元バートングループのアナリストは、現在MassMutualフィナンシャル·グループのエンタープライズセキュリティアーキテクトは、このようにそれを入れて、デバイスの識別についての記事で ：

"あなたが生まれた街の名前は何ですか？"より、より頻繁に、銀行のウェブサイトのユーザーがログインしようとするような質問で迎えています。 なぜユーザーは自分のユーザ名とパスワードを入力後、彼のアカウント情報を表示することがありませんか？ 顧客は、彼が前に使用されていないコンピュータを使用していた、銀行は彼がデバイス識別（DI）アプリケーションを使用していると主張する人だった確認した。

最近詐欺防止戦略として、デバイスの識別を展開する際の恩恵があって。 オンラインクレジットカード取引、新規アカウントの登録とアカウントのログインをターゲットに犯罪者で、金融機関は、アカウントにアクセスしようとしている人は実際にユーザーであることを確認するためだけにユーザのIPアドレスとログイン名/パスワード以上を必要とし始めている。

誰もがWebサイトの得点のパスワードとログインを管理するには、/覚えて好きではない。 利便性（シンプル、繰り返しパスワード）は、しばしば切り札セキュリティ（強固なパスワードは定期的に変更）。 デバイスの識別には、はるかに多くの手間やPIIを失うリスクを追加することなく、Webの認証の他の形態を強化しています。

パスワードについての詳細を知りたいですか？ ここにシカゴ大学からいくつかのヒントです。 強力なパスワードを作成する方法は 、とここではトップ500のリストです最も頻繁に使用されるパスワード。 あなたが見てする前に、第1位、最も頻繁に使用されるパスワードを推測できるかどうかを確認します。

- トム

トムグラブカテゴリー投稿者： デバイスの指紋 。 デバイスID 。 デバイスの識別 。 個人情報の盗難 。 オンライン詐欺

コメントを残す

返事をキャンセルするにはここをクリックしてください。

名前（必須）

メール（公開されません）（必須）

ウェブサイト

• <前の記事
• 次の記事>

• 翻訳者

  

• 私たちの投稿を共有

• 購読する

  電子メール経由で購読する
  私たちのRSSフィードを購読する
  Twitterでフォローする

• 人気の投稿

  • マイクロソフトは、心を成長している？ Googleは、脳を使用しませんか？
  • Facebookの800ポンドのゴリラは、成功を脅かす：今ThreatMetrix Expertは、ベアFacebookのモバイル、マルウェア、プライバシーの問題を産む
  • もう言葉ではありません：欧州委員会法が明示的な同意が必要
  • FacebookのIPOのアザー·サイド
  • ハッカーはチムニーダウン限りヘルファイアミサイルのようなドアで警察を心配する必要はありません

• その他のリソース

  	Ponemonの研究： 消費者の態度で プライバシー詐欺防止
  	エグゼクティブプライマー： のデバイスIDを使用して、 詐欺防止
  	テクニカルホワイトペーパー： デバイスインテリジェンスの深さ

• カテゴリー

  カテゴリを選択アカウントが侵害される（37） Adknowledge（1） 高度な永続的な脅威（1） アナリスト（1） アナリストとリサーチ（12） 匿名（8） 匿名の攻撃（13） 銀行詐欺（30） アメリカ詐欺の銀行（1） BART（1） ボットネット（28） ブライアン·クレブス（2） Carberp（1） Carberpバンキングトロイの木馬（1） 中国のサイバー攻撃（5） シティバンクのハッキング（1） シティグループ·アカウントのハッキング（3） クラウドコンピューティング（18） コメリカ銀行（2） コメリカ銀行詐欺（3） ComodoHacker（1） Conflickerワーム（1） クッキーの抹消（16） Cookieなしのデバイス識別（83） クレジットカード詐欺（27） クレジットカード取引（53） サイバー攻撃（42） サイバー月曜日（4） サイバー戦争（23） サイバー犯罪者（20） サイバーセキュリティ（16） サイワールドのアカウントハッキング（1） ダーク市場（3） Dasient（2） データ侵害（2） データプライバシーの日（2） デート詐欺（9） デバイスの検出（101） デバイスの指紋（121） デバイスID（117） デバイス識別（140） 電子犯罪タスクフォース（1） 電子フロンティア財団（1） イプシロン·アカウント·ハッキング（1） イプシロンのデータ侵害（6） 欧州のプライバシー（1） 欧州のプライバシー法（1） イベント（12） Facebookの（9） Facebookのアカウントのハッキング（2） FacebookのIPO（1） FFIEC（8） FFIEC銀行ガイドライン（11） 盗まれた子のIDにFTC（1） ゲームの詐欺（3） グーグル（2） 政府の詐欺（22） ハッカー（24） ハッキング（28） ユーモア（1） IAPP（1） 個人情報の盗難（57） 国際通貨基金（IMF）サイバー（1） IPアドレスのクローキング（1） IRS詐欺（2） 権利のケリー·マケイン商業プライバシービル（2） キラーアプリ（1） クレブス（1） KrebsonSecurity（1） 法と施行（17） 笑いセキュリティ攻撃（11） LulzSec（5） マルウェア（15） マルウェア防止（9） マルウェアからの保護（11） のman-in-the-ブラウザ攻撃（11） マイクロペイメント（4） マイクロソフト（1） マイクロトランザクション（2） MitB（10） モバイル決済（14） 収益化プラットフォーム（1） ラバ（1） 詐欺のラバ（1） 国家サイバーセキュリティ啓発月間（4） 北大西洋条約機構（NATO）詐欺（6） 新しいアカウントの登録（25） ニューヨークのサイバー攻撃（1） NSA（2） オンラインバンキング（46） オンラインクレジットカード決済（53） オンライン詐欺（104） オンライン詐欺の動向（69） Patco建設訴訟（2） Patcoオンラインバンキングの詐欺（1） 支払い管理（11） PBSアカウントのハッキング（1） PCの指紋（69） ペンタゴン（11） 個人を特定できる情報（66） PII（66） Ponemon研究所（10） 正確な（1） プライバシー（15） プロキシ（8） Ramnitマルウェア（1） レッドヘリンググローバル100（1） RSA（4） RSA詐欺（7） SecurIDのRSAハッキング（1） ロシアのサイバー攻撃（6） サンフランシスコシティカレッジのハッキング（1） セガのアカウントハッキング（6） セガ詐欺（6） ソーシャルメディアの詐欺（9） 社会的ネットワーク（17） 社会保障詐欺（8） ソニー（6） ソニーのプレイステーション（10） ソニーのプレイステーションのハッキング（1） SOPA（1） 南アフリカのポストバンクのハッキング（1） テキサス州盗まれた社会保障番号の状態（1） Statforグローバルインテリジェンスサービスのハッキング（1） 盗まれたアイデンティティ（14） オンライン海賊行為法（1）を停止する Stuxnetは（2） スーパー特典（1） ThreatMetrix（69） ThreatMetrixサイバー犯罪ディフェンダープラットフォーム（11） ThreatMetrix詐欺の事実（29） ThreatMetrixユーザー会議（11） 東芝詐欺（3） トロイの木馬（1） TrustDefenderクライアント（12） TrustDefenderクラウド（12） TrustDefender ID（12） TrustDefenderラボ（2） さえずり（2） 米国国土安全保障省（1） 未分類（69） 仮想通貨（2） バーチャルグッズ（1） Webアプリケーションのセキュリティ（2） Wordpress.comのハッキング（1） Worldpress.comのハッキング（1） Zapposの（1） Zapposのハッキング（1） ゼウストロイの木馬（7）

• ブログのアーカイブ

  月を選択します。 2012年2月（4） 2012年1月（11） 2011年12月（9） 2011年11月（10） 2011年10月（12） 2011年9月（5） 2011年8月（12） 2011年7月（5） 2011年6月（15） 2011年5月（4） 2011年4月（3） 2011年3月（5） 2011年2月（2） 2010年12月（2） 2010年11月（2） 2010年10月（3） 2010年9月（1） 2010年8月（3） 2010年7月（3） 2010年6月（3） 2010年5月（4） 2010年4月（4） 2010年3月（3） 2010年2月（4） 2010年1月（1） 2009年12月（1） 2009年11月（3） 2009年10月（4） 2009年9月（4） 2009年8月（2） 2009年7月（3） 2009年6月（5） 2009年5月（6） 2009年4月（1） 2009年2月（5） 2009年1月（6）

• その他のリソース

  • 銀行の分析ブログ
  • CalvinAyreブログ
  • ダークリーディング
  • eコマースタクティクス
  • eWeekにセキュリティウォッチブログ
  • ソーシャルゲーム内の
  • ジャベリン戦略
  • オンラインデートのポスト
  • オンライン出会いウォッチ
  • 支払いニュース
  • 詐欺探偵ブログ
  • Shop.org
  • ソーシャル·ネットワーキング·ウォッチ
  • 詐欺のブログ
  • バーチャルグッズ

当社の顧客になる | お問い合わせ·サポート | デモのスケジュール
©2012 Threatmetrix著作権所有。 プライバシーポリシー | サイトマップ | サービス利用規約