身代金ウィルスを防ぐには、ログインに「人間」を介在させれば良いのではないですか？

現在のパスワードによる認証システムには欠陥が有りますよね？勝手にログインされ、身代金ウィルス「ランサムウェア」を入れられています。素人の考えを承知で言いますが、ログインに「人間」を介在させれば良いのではないですか？

例えば社員が企業のネットワークにログインするには、パソコンは何の情報も入っていない空っぽの専用機を使い、ログインもパスワードではなく、企業のセキュリティ担当者につないで、担当者が社員の顔を見ながら会話し、口頭の「合言葉」で、本人確認してからつなぐ。その時、身分証明書の提示も求める。これなら第三者が勝手にログインできなく成りますよね？
＿＿＿＿＿＿＿＿＿＿＿＿
https://news.yahoo.co.jp/articles/ba3aeae37d0520 …
企業へのサイバー攻撃、各国で被害 身代金要求「ランサムウエア」多く
11/11(水)

企業がサイバー攻撃を受けて機密情報が流出したり、金銭を要求されたりする被害が国内外で相次いでいる。グローバル化や情報通信技術の進展で、被害は複雑で大規模になっている。

2018年、仮想通貨（暗号資産）の取引所「コインチェック」から約580億円相当の仮想通貨が流出した事件では、補償対象は約26万人に上った。自動車大手「ホンダ」は20年6月にサイバー攻撃を受け、北米、トルコ、インド、ブラジルの世界4地域で一時生産停止を余儀なくされた。

ネットセキュリティー大手「トレンドマイクロ」（東京）によると、近年は「ランサムウエア」と呼ばれる身代金要求型のウイルスによる被害が多い。「ランサム」は身代金のことで、感染させたパソコン内のファイルを勝手に暗号化するなどして使えなくし、復旧と引き換えに金銭を要求する手口だ。17年には約150カ国で被害が発生。日本でも日立製作所やJR東日本などが標的になった。

最近は、新型コロナウイルス禍でテレワークが普及し、外部から会社のネットワークに接続する機会も増えている。家庭のネット環境はセキュリティーが脆弱（ぜいじゃく）な場合も多く、ハッカー集団に狙われる恐れもある。トレンドマイクロの岡本勝之さんは「パスワードをこまめに変更し、社内ネットへの接続ルールを見直すなど、対策を強化する必要がある」と話す。

No.1 ベストアンサー 回答者： spookyaction 回答日時： 2020/11/13 12:18

> 口頭の「合言葉」で、本人確認してからつなぐ。

その時、身分証明書の提示も求める。これなら第三者が勝手にログインできなく成りますよね？

でもそのセキュリティ担当者が社員の認証をしたという情報をサーバーに送ってその社員がログインできるようになるわけだから、第三者にハッキングされてその情報を直接サーバーに送られたら結局不正にログインされてしまいます。