シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

Twitterにシステム不具合発覚! できるだけ早めにパスワード変更を

ツイッターは、一部ユーザーのパスワードが社内システムに、暗号化されず通常のテキストで保存される不具合が見つかったとして、3億3000万人強にパスワードの変更を呼び掛けています。

 ツイッターがパスワード変更呼び掛け、不具合で | ロイター
 https://jp.reuters.com/article/twitter-passwords-0503-idJPKBN1I42QA

 

パスワードは、通常、悪用されないよう暗号化された上で、コンピューターに記録されますが、今回のTwitterの不具合のように、暗号化されずにテキストで記録されると、簡単に悪用できるようになります。

 

今回のTwitterの不具合は、パスワード暗号化技術に関するもので、暗号化が完了する前に、通常のテキストで、パスワードがコンピューターに記録されたようです。現在、Twitterの不具合は修復されています。

 

なお、Twitterのコンピューターに、不具合時に記録された(暗号化されていない)テキストのパスワードが、万が一流出していた場合、パスワードが悪用される危険が大いにあります。

そのため、Twitterを使っている人は、悪用されないよう、できるだけ早くパスワードを変更する必要があります。

 

以下で、Twitterのパスワード変更手順を紹介しますが、今回(2018年5月4日)は、Twitterをログインしたら、最初にパスワード変更を要求する画面が表示されました。


なお、今回は、良いパスワードの作り方と、パスワードの強化版である「パスフレーズ」についても紹介します。

 

良いパスワードの基本は、以下です。

”英字の小文字・大文字、数字を混合させ、12桁以上にする”

 

なお、パスフレーズ」は、パスワードを見破られないように強くしたもので、複数の単語を使ったパスワードです。

例えば、「私のあだ名は太郎です」の日本文をアルファベットにして、「watashino adanaha taroudesu」、次にスペースを省き、単語の先頭の文字を大文字にした「WatashinoAdanahaTaroudesu」をパスワードとして使います。

 

私は、今回のTwitterのパスワード変更は、この「パスフレーズ」で新しいパスワードを作りました。


■■□―――――――――――――――――――□■■

Twitterのパスワード変更の手順

■■□―――――――――――――――――――□■■

パソコンでのTwitterのパスワード変更の手順は以下です。あらかじめ、新しいパスワードを準備ください。

①右上のアイコン[プロフィールと設定]を選択
②[設定とプライバシー]を選択
③メニューから[パスワード]を選択
④”現在のパスワード”と”新しいパスワード”を入力

f:id:yougo-school:20180505173316j:plain

 

(注)(2018年5月4日)ログインしたら、今回の不具合発覚で、パスワード変更を要求する画面が表示されました。

f:id:yougo-school:20180505173330j:plain

 

■■□―――――――――――――――――――□■■

パスワードの基本

 桁数の短いパスワードは危険!!

■■□―――――――――――――――――――□■■

 

パスワードを見破る攻撃で、桁数の短いパスワード、例えば

”英字4桁のパスワードは約3秒”
”英字6桁のパスワードでも約37分”

で、簡単に見破られるそうです。

 

良いパスワードの基本は、

”英字の小文字・大文字、数字を混合させ、12桁以上にする”

ことです。

 

(1) 英字の小文字・大文字、数字を混合させ、12桁以上のパスワードを使う
(2) 「123456」のような単純なパスワードにしない
(3) パスワードには辞書に載っている単語を使わない
(4) パスワードには自分の誕生日・名前などの個人情報を使わない
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける
(6) 同じパスワードを複数のサービスで利用しない
(7) パスワードは定期的に更新する


■■□―――――――――――――――――――□■■

パスフレーズ】とは

パスワードの強化版で複数の単語を使ったパスワード

■■□―――――――――――――――――――□■■

 

単純なパスワードは、いくら長くてもダメです。

パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。

 

見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。

 

例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。

 

ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。

 

通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。

①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」

この①~③の手順で作ったパスフレーズ「WatashinoAdanahaTaroudesu」(25文字)をパスワードにすると、覚えやすく複雑なものになります。