【Saham Jepang】Apakah ada peretasan karena kebocoran kata sandi? Apa saja saham terkait yang menarik perhatian karena penguatan keamanan? | Mengunjungi kembali tema pasar. Esensi tema yang diuraikan oleh analis | Manekuri Media yang berguna untuk informasi investasi dan uang Monex Securities
Indeks Nikkei telah mengalami perkembangan yang berfluktuasi setelah awalnya mengatasi kejutan tarif. Meskipun ada pandangan bahwa masalah tarif akan mencapai titik jelas yang realistis di pasar kapital, kekhawatiran terhadap tren ekonomi domestik menahan kenaikan lebih lanjut. Mengingat pemulihan yang sangat cepat, kita juga tidak boleh melupakan sudut pandang bahwa saat ini perlu ada penyesuaian waktu. Secara keseluruhan, pasar sedikit memasuki fase "istirahat kecil".
Namun, tidak dapat dipungkiri bahwa ada kemungkinan angin sakal akan sedikit meningkat untuk saat ini. Jika masalah tarif sudah cukup membumi, ada kekhawatiran bahwa risiko kejutan negatif dalam bentuk penyelesaian yang lebih parah akan membebani pasar. Perlu juga diasumsikan bahwa pertumbuhan konsumsi swasta yang lamban dapat menjadi lebih jelas di masa depan, dan bahwa semakin banyak perusahaan tidak akan dapat menyerap biaya tenaga kerja yang melonjak dan faktor-faktor lain dan mengharapkan penurunan laba. Saya percaya bahwa penyesuaian harian harga saham akan berlanjut untuk beberapa waktu.
Dengan meningkatnya penggunaan smartphone dan PC, meskipun menjadi lebih nyaman, kebocoran kata sandi menjadi masalah sosial.
Sekarang, mari kita angkat tema "kebocoran kata sandi". Saat ini, penggunaan smartphone dan PC dalam kehidupan sehari-hari menjadi hal yang umum. Penggunaan SNS dan email sudah pasti, ditambah lagi dengan penggunaan uang elektronik melalui kode QR, transfer uang tunai, rekening sekuritas, serta pemesanan dan pembelian berbagai tiket untuk transportasi dan rekreasi, kenyamanannya telah meningkat secara drastis. Dalam hal ini, biasanya diperlukan kata sandi yang hanya diketahui oleh pengguna akun itu sendiri untuk memastikan bahwa operator adalah pemilik akun tersebut, yaitu untuk mencegah terjadinya tindakan tidak sah oleh pihak ketiga yang berniat buruk.
Namun, seperti yang Anda ketahui, kebocoran kata sandi ini dan manipulasi yang tidak sah telah menjadi masalah sosial yang serius. Dapat dikatakan bahwa kesempatan bagi kebocoran kata sandi telah meningkat pesat, melalui situs phishing, infeksi malware pada perangkat, dan peretasan situs web.
Pengambilalihan rekening sekuritas, yang telah menjadi topik hangat dalam beberapa tahun terakhir, adalah contoh khas, dan kerusakan yang disebabkan oleh mendapatkan kata sandi dari situs phishing, dll., Menyusup ke rekening sekuritas, dan membeli dan menjual di sana tanpa izin telah meningkat tajam sejak April ini. Perusahaan sekuritas bergegas mengambil langkah-langkah seperti memperkenalkan sistem verifikasi identitas yang lebih ketat untuk transaksi online. Harus dipertimbangkan bahwa kemungkinan kerusakan skala besar seperti itu terjadi di masa depan sangat tinggi. Peristiwa serupa dapat terjadi tidak hanya di sekuritas, tetapi juga di industri seperti perbankan, real estat, dan penyelesaian dana. Penggunaan smartphone dan PC telah sangat meningkatkan kenyamanan, tetapi pada saat yang sama, dapat dikatakan bahwa risiko baru yang sebelumnya tidak terbayangkan juga telah muncul.
Meningkatkan daya pertahanan dengan Autentikasi Multi-Faktor (MFA), tetapi ada juga kekurangan
Saat ini, banyak sistem yang diterapkan untuk melindungi akun pengguna adalah otentikasi multi-faktor (MFA). Ini adalah metode yang menggabungkan beberapa elemen, termasuk elemen pengetahuan yang hanya diketahui oleh pemilik akun seperti kata sandi biasa, elemen biometrik seperti pengenalan wajah dan sidik jari, serta elemen kepemilikan yang menggunakan PC atau perangkat smartphone yang digunakan, untuk mencegah akses oleh pihak yang tidak berwenang. Dengan ini, kemampuan pertahanan akses dapat ditingkatkan secara signifikan dibandingkan dengan hanya menggunakan kata sandi tradisional.
Namun, ada kelemahan bahwa operator akan menanggung beban biaya yang cukup besar, dan peningkatan langkah otentikasi dapat menyebabkan penurunan kenyamanan pengguna. Mempertimbangkan risiko kerusakan akibat akses yang tidak sah, dapat dikatakan bahwa sedikit kenaikan biaya dan penurunan kenyamanan tidak dapat dihindari, tetapi jelas bahwa itu merepotkan dari sudut pandang pengguna. Akibatnya, juga dapat dipastikan bahwa jika pengguna meninggalkan perusahaan, tidak akan ada sumber atau anak dalam operasi.
Jangan gunakan kata sandi! Apa itu FIDO2 yang dapat mengurangi kekurangan MFA?
Oleh karena itu, baru-baru ini FIDO (Fast Identity Online) 2, yang merupakan bentuk autentikasi multifaktor yang mengurangi kekurangan tersebut, mulai berkembang dengan pesat. FIDO2 adalah salah satu bentuk autentikasi multifaktor, tetapi inovasi dari pendekatan ini adalah tidak menggunakan kata sandi. Pemikiran di baliknya adalah bahwa untuk menghindari kebocoran kata sandi, sebaiknya kita tidak menggunakan kata sandi sama sekali.
Metode ini mendaftarkan informasi biometrik tertentu pada perangkat tertentu sebelumnya, dan mengakses server dengan "informasi yang sesuai dengan pendaftaran". Selain itu, karena informasi kepemilikan dan informasi biometrik tidak disimpan di sisi server (karena informasi tersebut tidak mengalir di jaringan), sistem ini dirancang sedemikian rupa sehingga meskipun ada upaya akses tidak sah ke server, tidak dapat masuk ke dalam akun.
Menariknya, FIDO2 adalah standar terbuka dan spesifikasinya dipublikasikan. Karena ini bukan layanan yang disediakan oleh perusahaan tertentu, ada mekanisme di mana organisasi industri yang disebut FIDO Alliance mengelola dan mengoperasikan. Mengingat standar dan promosi penyebaran spesifikasi, pendekatan seperti ini mungkin efektif. Organisasi ini didirikan pada tahun 2012 oleh beberapa perusahaan AS, dan saat ini sekitar 200 perusahaan dari berbagai negara berpartisipasi sebagai anggota.
Alat autentikasi multi-faktor, Aliansi FIDO… Memilih saham terkait keamanan
Jadi, bagaimana dengan perspektif investasi saham? Pertama, dalam hal alat otentikasi multi-faktor, selain perusahaan luar negeri seperti Apple [AAPL], Alphabet [GOOGL], Microsoft [MSFT], Hewlett Packard Enterprise [HPE], dan Okta [OKTA], di dalam negeri terdapat perusahaan publik terkait seperti HENNGE (4475), GMO GlobalSign Holdings (3788), Nippon Telegraph and Telephone (NTT) (9432), Softcreate Holdings (3371), Human Technologies (5621), dan Mitsubishi Electric (6503).
Mengenai FIDO2, sebagai anggota Board Level dari FIDO Alliance, perusahaan publik yang berpartisipasi dari Jepang adalah LINE Yahoo (4689), Mercari (4385), dan NTT.
Selain itu, sebagai anggota Tingkat Sponsor, perusahaan-perusahaan terdaftar seperti Fujitsu (6702), Hitachi Ltd. (6501), KDDI (9433), NEC (6701), Nomura Research Institute (4307), Grup Rakuten (4755), Grup SoftBank (9984), dan Grup Sony (6758) tercantum.
Namun, pada dasarnya, tidak ada sistem pertahanan yang sepenuhnya kuat selamanya. Kita harus bersiap untuk kemungkinan bahwa pemblokiran melalui otentikasi multi-faktor akan ditembus di suatu tempat (jika ada kemampuan dan waktu untuk memikirkan sistem penetrasi semacam itu, mungkin lebih baik menggunakan itu untuk hal lain...). Saya membayangkan bahwa penguatan dan pembaruan sistem keamanan seperti ini akan terus diperlukan di masa depan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
【Saham Jepang】Apakah ada peretasan karena kebocoran kata sandi? Apa saja saham terkait yang menarik perhatian karena penguatan keamanan? | Mengunjungi kembali tema pasar. Esensi tema yang diuraikan oleh analis | Manekuri Media yang berguna untuk informasi investasi dan uang Monex Securities
Indeks Nikkei telah mengalami perkembangan yang berfluktuasi setelah awalnya mengatasi kejutan tarif. Meskipun ada pandangan bahwa masalah tarif akan mencapai titik jelas yang realistis di pasar kapital, kekhawatiran terhadap tren ekonomi domestik menahan kenaikan lebih lanjut. Mengingat pemulihan yang sangat cepat, kita juga tidak boleh melupakan sudut pandang bahwa saat ini perlu ada penyesuaian waktu. Secara keseluruhan, pasar sedikit memasuki fase "istirahat kecil".
Namun, tidak dapat dipungkiri bahwa ada kemungkinan angin sakal akan sedikit meningkat untuk saat ini. Jika masalah tarif sudah cukup membumi, ada kekhawatiran bahwa risiko kejutan negatif dalam bentuk penyelesaian yang lebih parah akan membebani pasar. Perlu juga diasumsikan bahwa pertumbuhan konsumsi swasta yang lamban dapat menjadi lebih jelas di masa depan, dan bahwa semakin banyak perusahaan tidak akan dapat menyerap biaya tenaga kerja yang melonjak dan faktor-faktor lain dan mengharapkan penurunan laba. Saya percaya bahwa penyesuaian harian harga saham akan berlanjut untuk beberapa waktu.
Dengan meningkatnya penggunaan smartphone dan PC, meskipun menjadi lebih nyaman, kebocoran kata sandi menjadi masalah sosial.
Sekarang, mari kita angkat tema "kebocoran kata sandi". Saat ini, penggunaan smartphone dan PC dalam kehidupan sehari-hari menjadi hal yang umum. Penggunaan SNS dan email sudah pasti, ditambah lagi dengan penggunaan uang elektronik melalui kode QR, transfer uang tunai, rekening sekuritas, serta pemesanan dan pembelian berbagai tiket untuk transportasi dan rekreasi, kenyamanannya telah meningkat secara drastis. Dalam hal ini, biasanya diperlukan kata sandi yang hanya diketahui oleh pengguna akun itu sendiri untuk memastikan bahwa operator adalah pemilik akun tersebut, yaitu untuk mencegah terjadinya tindakan tidak sah oleh pihak ketiga yang berniat buruk.
Namun, seperti yang Anda ketahui, kebocoran kata sandi ini dan manipulasi yang tidak sah telah menjadi masalah sosial yang serius. Dapat dikatakan bahwa kesempatan bagi kebocoran kata sandi telah meningkat pesat, melalui situs phishing, infeksi malware pada perangkat, dan peretasan situs web.
Pengambilalihan rekening sekuritas, yang telah menjadi topik hangat dalam beberapa tahun terakhir, adalah contoh khas, dan kerusakan yang disebabkan oleh mendapatkan kata sandi dari situs phishing, dll., Menyusup ke rekening sekuritas, dan membeli dan menjual di sana tanpa izin telah meningkat tajam sejak April ini. Perusahaan sekuritas bergegas mengambil langkah-langkah seperti memperkenalkan sistem verifikasi identitas yang lebih ketat untuk transaksi online. Harus dipertimbangkan bahwa kemungkinan kerusakan skala besar seperti itu terjadi di masa depan sangat tinggi. Peristiwa serupa dapat terjadi tidak hanya di sekuritas, tetapi juga di industri seperti perbankan, real estat, dan penyelesaian dana. Penggunaan smartphone dan PC telah sangat meningkatkan kenyamanan, tetapi pada saat yang sama, dapat dikatakan bahwa risiko baru yang sebelumnya tidak terbayangkan juga telah muncul.
Meningkatkan daya pertahanan dengan Autentikasi Multi-Faktor (MFA), tetapi ada juga kekurangan
Saat ini, banyak sistem yang diterapkan untuk melindungi akun pengguna adalah otentikasi multi-faktor (MFA). Ini adalah metode yang menggabungkan beberapa elemen, termasuk elemen pengetahuan yang hanya diketahui oleh pemilik akun seperti kata sandi biasa, elemen biometrik seperti pengenalan wajah dan sidik jari, serta elemen kepemilikan yang menggunakan PC atau perangkat smartphone yang digunakan, untuk mencegah akses oleh pihak yang tidak berwenang. Dengan ini, kemampuan pertahanan akses dapat ditingkatkan secara signifikan dibandingkan dengan hanya menggunakan kata sandi tradisional.
Namun, ada kelemahan bahwa operator akan menanggung beban biaya yang cukup besar, dan peningkatan langkah otentikasi dapat menyebabkan penurunan kenyamanan pengguna. Mempertimbangkan risiko kerusakan akibat akses yang tidak sah, dapat dikatakan bahwa sedikit kenaikan biaya dan penurunan kenyamanan tidak dapat dihindari, tetapi jelas bahwa itu merepotkan dari sudut pandang pengguna. Akibatnya, juga dapat dipastikan bahwa jika pengguna meninggalkan perusahaan, tidak akan ada sumber atau anak dalam operasi.
Jangan gunakan kata sandi! Apa itu FIDO2 yang dapat mengurangi kekurangan MFA?
Oleh karena itu, baru-baru ini FIDO (Fast Identity Online) 2, yang merupakan bentuk autentikasi multifaktor yang mengurangi kekurangan tersebut, mulai berkembang dengan pesat. FIDO2 adalah salah satu bentuk autentikasi multifaktor, tetapi inovasi dari pendekatan ini adalah tidak menggunakan kata sandi. Pemikiran di baliknya adalah bahwa untuk menghindari kebocoran kata sandi, sebaiknya kita tidak menggunakan kata sandi sama sekali.
Metode ini mendaftarkan informasi biometrik tertentu pada perangkat tertentu sebelumnya, dan mengakses server dengan "informasi yang sesuai dengan pendaftaran". Selain itu, karena informasi kepemilikan dan informasi biometrik tidak disimpan di sisi server (karena informasi tersebut tidak mengalir di jaringan), sistem ini dirancang sedemikian rupa sehingga meskipun ada upaya akses tidak sah ke server, tidak dapat masuk ke dalam akun.
Menariknya, FIDO2 adalah standar terbuka dan spesifikasinya dipublikasikan. Karena ini bukan layanan yang disediakan oleh perusahaan tertentu, ada mekanisme di mana organisasi industri yang disebut FIDO Alliance mengelola dan mengoperasikan. Mengingat standar dan promosi penyebaran spesifikasi, pendekatan seperti ini mungkin efektif. Organisasi ini didirikan pada tahun 2012 oleh beberapa perusahaan AS, dan saat ini sekitar 200 perusahaan dari berbagai negara berpartisipasi sebagai anggota.
Alat autentikasi multi-faktor, Aliansi FIDO… Memilih saham terkait keamanan
Jadi, bagaimana dengan perspektif investasi saham? Pertama, dalam hal alat otentikasi multi-faktor, selain perusahaan luar negeri seperti Apple [AAPL], Alphabet [GOOGL], Microsoft [MSFT], Hewlett Packard Enterprise [HPE], dan Okta [OKTA], di dalam negeri terdapat perusahaan publik terkait seperti HENNGE (4475), GMO GlobalSign Holdings (3788), Nippon Telegraph and Telephone (NTT) (9432), Softcreate Holdings (3371), Human Technologies (5621), dan Mitsubishi Electric (6503).
Mengenai FIDO2, sebagai anggota Board Level dari FIDO Alliance, perusahaan publik yang berpartisipasi dari Jepang adalah LINE Yahoo (4689), Mercari (4385), dan NTT.
Selain itu, sebagai anggota Tingkat Sponsor, perusahaan-perusahaan terdaftar seperti Fujitsu (6702), Hitachi Ltd. (6501), KDDI (9433), NEC (6701), Nomura Research Institute (4307), Grup Rakuten (4755), Grup SoftBank (9984), dan Grup Sony (6758) tercantum.
Namun, pada dasarnya, tidak ada sistem pertahanan yang sepenuhnya kuat selamanya. Kita harus bersiap untuk kemungkinan bahwa pemblokiran melalui otentikasi multi-faktor akan ditembus di suatu tempat (jika ada kemampuan dan waktu untuk memikirkan sistem penetrasi semacam itu, mungkin lebih baik menggunakan itu untuk hal lain...). Saya membayangkan bahwa penguatan dan pembaruan sistem keamanan seperti ini akan terus diperlukan di masa depan.