読者です 読者をやめる 読者になる 読者になる

シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

単純なパスワードを使うと危険! 良いパスワードとその管理とは

インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。

 

パスワードの桁数が少ない人は要注意です。実は、パスワードを見破る攻撃があり、桁数の短いパスワード、例えば

  ”英字4桁のパスワードは約3秒”
  ”英字6桁のパスワードでも約37分”

で簡単に見破られるそうです。

 

今回は、パスワードをどのように作成したらよいか、また、たくさんのパスワードを管理をどうしたらよいか考えてみたいと思います。

 

実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使っていたという、危険な実態も報告されています。

こんなパスワードでは、すぐに見破られ、パスワードの意味がありません。

 

なお、パスワードを考えるときには次のようにしたらよいです。

 ”英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う”

 

記号は?という場合は、

 ”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”

 

でもOKです。

 

ただし、8桁以上の長いパスワードであっても、推測しやすいもの(ID と同一、数字だけの組み合わせ、辞書に載っている単語の組み合わせなど)は避けるようにしましょう。

 

なお、詳しい内容を以下のブログで公開していますので、参考にして下さい。

 インターネット安全活用 一灯塾
 http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html


■ 何故、簡単なパスワードが危険か? パスワード総当たり攻撃とは

 

パスワード総当たり攻撃とは、パスワード解析ツールなどを使い、考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。

使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。

そのため、パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。


■ 良いパスワードとは、パスワードの作り方は?

 

良いパスワードとは見破られにくいパスワードを使うことですね。

なお、パスワードを作るときに、辞書に載っている単語などを使うと、すぐに見破られてしまうので危険ですね。以下を考えてパスワードを作ることが大事です。


(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う

   記号は?という場合は、

   ”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”

 

(2) パスワードには辞書に載っている単語を使わない

 

(3) パスワードには自分の誕生日・名前などの個人情報を使わない

 

(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。


  参考:IPA 情報処理推進機構:「 今一度、パスワードを点検しましょう! 」
     http://www.ipa.go.jp/security/txt/2008/10outline.html#5


■ パスワードの管理

 

パスワード管理には、(1) 紙のメモ、(2) 電子ファイル(パスワード付き)、(3) パスワード管理ソフトを利用する  方法があります。

 

なお、パスワード管理ツールとして、インターネット・サービスを利用する方法がありますが、米の研究チームが、「LastPass」などの代表的なWeb版のパスワード管理ツールにも欠陥があると報告しています。
詳しくは、下記のブログを参照下さい。

 

  「LastPass」などのパスワード管理ツールに潜む危険性
  http://lifesecurityup.blogspot.com/2014/09/blog-post_19.html


(1) 紙のメモ

IDとパスワードを記載したリストを紙のメモに保持します。IDとパスワードを別々の紙に分けて管理するとより安全です。

 

(2) 電子ファイル(パスワード付き)

IDとパスワードを記載したデータを「パスワード付きの電子ファイル」として保持します。

 

(3) パスワード管理ソフトを利用する

暗号化してパスワードを記録する「パスワード管理ソフト」を利用するのもよいです。私は、パスワード管理ソフト"KeePass Portable"を使っていますが、このソフトは人気で定評のあるフリーソフトです。


"KeePass Portable"についても以下のブログで紹介しています。

 インターネット安全活用 一灯塾
 http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html