一年前,留日生活情報站曾介紹過LINE所推出的サイバー防災訓練。一年後,我們很榮幸可以在防災的日(6/9,以諧音ロック為名)前夕來到LINE本社參加由Yahoo! Japan、日本サイバー犯罪対策センター、LINE共同企劃的讀書會,今天要來與大家分享這場讀書會的精華!
去年由LINE製作的サイバー防災訓練企劃,今年獲得複數同業及公家機關警視廳的響應。除了延續去年提供免費的體驗型影片給大家練習之外,還特別在LINE位在新宿的本社 15F 會議空間舉辦公開的免費讀書會邀請大家長知識。這次很容易地獲得了這場讀書會的參加機會。
▲ 讀書會的資料、LINE礦泉水
這場讀書會有兩個部分,前半是給現場的參加者猜哪些東西是偽造出來的,後半則是提到關於網路防災一個相當重要的環節「密碼的設計、管理」。講者為Yahoo! Japan的高元伸先生、日本サイバー犯罪対策センター的間仁田裕美女士、LINE的中村智史先生來負責。
首先就是拿偽裝LINE的重設密碼Email、登入畫面來舉例,擬真度之高就連參加者都沒辦法正確的解答,在最後的Q&A時間,有參加者提問說要如何分辨企業方真的有原因要求使用者重設密碼的時候,來自Yahoo! Japan、LINE的講者都一致回答「雖然我們不會主動與使用者以Email要求重設密碼等有關資安上的問題,如果有也都會以官網宣布來避免被誤認為詐騙」。
▲ 你看得出來這網站是正常的?還是偽造的?
後半則是提到除了常被討論的密碼強度的之外,他們提到另一個密碼常有的問題,那就是把一個密碼用在複數網站的問題,根據LINE Research Platform的問券調查顯示,僅有5%的用戶在不同的服務會完全使用不同的密碼,有47%的用戶會在多數服務上用同樣的密碼,甚至有11%的用戶在所有服務都使用同一個密碼。
在聊到在場的講者有什麼關於密碼設計上的策略的時候,Yahoo! Japan的高先生提到說他有三組Master Password,這三組的長度都超過20文字,其他的密碼就是隨機設定難到自己記不住的密碼,要用的時候用Email重設功能去設定。LINE的中村先生則是提到說他雖然自己是使用付費的密碼管理軟體 (LastPass、1Password等…)讓軟體去自動設計高難度的密碼,再利用同步功能同步到複數裝置當中。
但這招並不適用在自己的家人,於是中村先生就運用家人已經習慣用手寫的特性,買了一本筆記本給家人管理密碼,然後中村先生保管這本筆記本確保有狀況的時候可以做處理。中村先生說,身邊的人如果沒辦法用自己慣用的方法,去設計一個他們習慣,且有諮詢對象的方式是最好的辦法。語畢,Yahoo! Japan的高先生就說其實手寫在實務上來說,是一個很實用的方法,因為不管駭客再怎麼偷也沒辦法用網路偷筆記本。
總結這場讀書會,講者不斷傳達一個核心觀念「網路詐騙防不勝防,唯有隨時保持警戒心才能保護自己」給參加的所有人。如果你也想要鍛鍊你的サイバー防災能力,可以用下方的連結連到今年由LINE以及複數同業合作的網頁,去透過體驗型影片來模擬實際發生過的例子之外,在每個企業的介紹欄位都有介紹各家企業實際所遇到的詐騙案例給大家。
低頭也能練的防災訓練:https://www.cyber-bousai.jp/