インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。
パスワードの桁数が少ない人は要注意です。実は、パスワードを見破る攻撃があり、桁数の短いパスワード、例えば
”英字4桁のパスワードは約3秒”
”英字6桁のパスワードでも約37分”
で簡単に見破られるそうです。
今回は、パスワードをどのように作成したらよいか、また、たくさんのパスワードを管理をどうしたらよいか考えてみたいと思います。
実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使っていたという、危険な実態も報告されています。
こんなパスワードでは、すぐに見破られ、パスワードの意味がありません。
なお、パスワードを考えるときには次のようにしたらよいです。
”英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う”
記号は?という場合は、
”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”
でもOKです。
ただし、8桁以上の長いパスワードであっても、推測しやすいもの(ID と同一、数字だけの組み合わせ、辞書に載っている単語の組み合わせなど)は避けるようにしましょう。
なお、詳しい内容を以下のブログで公開していますので、参考にして下さい。
インターネット安全活用 一灯塾
http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html
■
■ 何故、簡単なパスワードが危険か? パスワード総当たり攻撃とは
■
パスワード総当たり攻撃とは、パスワード解析ツールなどを使い、考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。
使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。
そのため、パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。
■
■ 良いパスワードとは、パスワードの作り方は?
■
良いパスワードとは見破られにくいパスワードを使うことですね。
なお、パスワードを作るときに、辞書に載っている単語などを使うと、すぐに見破られてしまうので危険ですね。以下を考えてパスワードを作ることが大事です。
(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う
記号は?という場合は、
”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”
(2) パスワードには辞書に載っている単語を使わない
(3) パスワードには自分の誕生日・名前などの個人情報を使わない
(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
参考:IPA 情報処理推進機構:「 今一度、パスワードを点検しましょう! 」
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
■
■ パスワードの管理
■
パスワード管理には、(1) 紙のメモ、(2) 電子ファイル(パスワード付き)、(3) パスワード管理ソフトを利用する 方法があります。
なお、パスワード管理ツールとして、インターネット・サービスを利用する方法がありますが、米の研究チームが、「LastPass」などの代表的なWeb版のパスワード管理ツールにも欠陥があると報告しています。
詳しくは、下記のブログを参照下さい。
「LastPass」などのパスワード管理ツールに潜む危険性
http://lifesecurityup.blogspot.com/2014/09/blog-post_19.html
(1) 紙のメモ
IDとパスワードを記載したリストを紙のメモに保持します。IDとパスワードを別々の紙に分けて管理するとより安全です。
(2) 電子ファイル(パスワード付き)
IDとパスワードを記載したデータを「パスワード付きの電子ファイル」として保持します。
(3) パスワード管理ソフトを利用する
暗号化してパスワードを記録する「パスワード管理ソフト」を利用するのもよいです。私は、パスワード管理ソフト"KeePass Portable"を使っていますが、このソフトは人気で定評のあるフリーソフトです。
"KeePass Portable"についても以下のブログで紹介しています。
インターネット安全活用 一灯塾
http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html