読者です 読者をやめる 読者になる 読者になる

シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

よく使われている危険なパスワードとは 簡単なパスワードは数秒で見破られます

多くの人がシンプルで簡単に覚えられるパスワードを使っているようです。

Keeper Securityが、2016年にデータ侵害で最もよく使われていたパスワードを公開していまが、この報告によると、「123456」が、今も多く使われ続けています。これは、本当に危険です。

 参考情報:
 よく使われるパスワード、Keeper Securityが2016年度のリスト公開
 - CNET Japan
 https://japan.zdnet.com/article/35095018/

この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたもので、ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しています。

 

この調査によると、危険なパスワード5件は以下。

 1位・・・123456
 2位・・・123456789
 3位・・・qwerty  *キーボード配列順
 4位・・・12345678
 5位・・・111111

 

この5件は、データ侵害が一番多かったパスワードということになりますね。くれぐれも、このようなパスワードは使わない方が大事です。


”単純なパスワードや個人情報で類推されるパスワードは危険ですぐに見破られます”

また、桁数の短いパスワード、例えば ”英字4桁のパスワードは約3秒” ”英字6桁のパスワードでも約37分” で簡単に見破られるという報告もあります。


”パスワードは他人に知られてはいけないもので、知られると何らかの被害を受けます”

昨年、日経新聞社員の男が、タレントのメールなどに不正アクセスしたとして逮捕されましたが、彼は名前や誕生日、電話番号などからパスワードを推測して勝手にログインしていました。


”パスワードはインターネット活用の鍵、見破られないパスワードを作りましょう”

インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。


 パスワードの基本
  ”英字の小文字・大文字、数字を混合させ、8桁以上にする”

 

英字の小文字だけ、数字だけのパスワードはNGです。パスワードの基本は、①英字の小文字・大文字、数字を混合させること、②8桁以上にすることです。



■ 良いパスワードの作り方

良いパスワードの作り方をまとめると、以下のようなパスワードになります。特に、(1)は大事で、英字の小文字に加え、ぜひとも大文字も使ってください。


 (1) 英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う

 (2) 「123456」のような単純なパスワードにしない

 (3) パスワードには辞書に載っている単語を使わない

 (4) パスワードには自分の誕生日・名前などの個人情報を使わない

 (5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。

 (6) 同じパスワードを複数のサービスで利用しない

 (7) パスワードは定期的に更新する



■ 重要なインターネットサービスを使う場合のパスワードとは

重要なインターネットサービス、例えば、インターネット・バンキング、ショッピング、Googleサービスなどについては、特に注意が必要です。

 

ポイント1:

ID・パスワードに加え「セキュリティコード」を入力する2段階認証を活用する
 
ポイント2:

2段階認証がない場合は、英字の小文字・大文字、数字を混合させ、16桁以上にして、他のサービスと違う”独自のパスワードにする


なお、2段階認証を有効にすると、ログインに際し、パスワードに加えて”セキュリティコード”の入力が必要になり、安全になります。

パスワードが解読、類推、盗用されたとしても、攻撃者は「確認コード」にアクセスできなければ、アカウントにログインできないので安全です。

ただし、この2段階認証を使うことには、私も、なかなか重い腰が上がりませんでした。重い腰を上げた後も、慣れるまでしばらくは大変でしたね。

でも、2段階認証にしたお陰で、今は安心して、GoogleDropboxMicrosoftを使えています。

次のブログに、GoogleDropboxMicrosoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html


そういえば、Amazonも2段階認証に、ようやく対応しました(2017年2月)。私も、近いうちに、Amazonも2段階認証に移行しようと思います。なお、詳しい方法が以下で紹介されています。

 【Amazonをもっと安全に!】アマゾンで2段階認証を利用する設定方法 | できるネット
 https://dekiru.net/article/15148/