僕のフィッシング詐欺対策理論

注意: 偏見含むかも

今回の経緯

BlogBooksのdiscord鯖にて、あるやつが「アカウントがあるサービスって、偽サイトでログインしてパスワードがバレるとかあるじゃないですか」って言い出したんよね

(「いろんなサービスで、同じパスワード流用してるのか」とか色々ツッコみたいことはあったけど...)

本題

僕は、「パスワードマネージャー」で解決すると思ってるんだよね

理由としては、

• ランダムなパスワード生成ができて、「パスワードが流失したから」みたいなドミノ倒しが発生しづらい
• 偽サイトではパスワードマネージャーが動かない(ID&パスワード候補が出てこない)から、その不自然性から偽サイトだと気付ける可能性が上がる

(ウイルスでのデータ流失は知らんよ？)

おすすめの環境

• Firefox Relay(拡張機能): Firefoxの開発元のMozillaがやってるメールマスクサービス(めっちゃおすすめ)
• パスワードマネージャー(ブラウザの機能)

この２つはセットだね

(備考) Firefox Relayのインストールリンク:

• Firefox版: Firefox Relay – Firefox アドオン
• Google Chrome版: Firefox Relay - Chrome ウェブストア

最後に言うのも何だけど、「DNSキャッシュポイズニング(スプーフィング)」や「サービスサイトの乗っ取り」などは前提に入ってないから

あと、Mozilla Monitor って個人情報がネット上に流失していないか検知してくれる(らしい)サービスもある
(使い方知らん...)