セキュリティのこと:パスワード編

ふと、ニュースサイトを巡回しててセキュリティ関連の記事を目にしたので。
セキュリティにおいて、あって当たり前となっている物の一つが「パスワード」。
インターネットへの常時接続環境が当たり前になって、無料で利用できる会員サイトやネットバンキング、ネットショッピング等々
、インターネット上で利用できるサービスが増えてきました。
多くの会員制サイトでは、利用者本人を認証するものとして「ID」と「パスワード」を1セットとして必要になっています。

今回はこの「パスワード」についてです。
パスワードと言えば、ネットだけでなくWindowsやMacへログオンする際にも必要ですね。
このパスワードを決める際には、相手に推測されにくくかつ、自分が覚えやすい物にするのが普通です。
しかし、最近はアカウントハッキングや個人情報漏洩などが問題になっています。
これらは、管理者側の不手際によって発生する場合がありますが、ほとんどの場合はユーザー側の不手際によるものです。

スポンサードリンク

まず一番最初に考えられるのは「IDとパスワードの流出」です。
たとえば、ユーザーAがショッピングサイトに個人情報を登録したとします。
IDとパスワードは忘れないように自分のわかりやすいものにします。
そして、利用してから数週間のこと。
ユーザーAはいつものようにショッピングサイトへアクセスします。
利用履歴を見ると、何故か自分の購入した覚えのない物まで購入されたことになってる上、住所が書き換えられていました。
そう、ユーザーAのIDとパスワードが流出し、アカウントが勝手に利用されたのです。
ではなぜ、このような自体が起きたのでしょう?
IDがわかったところで、パスワードがわからなければ使うことは不可能なはずですよね。
実は、ユーザーAの設定したパスワードに問題があったのです。

ユーザーAは、IDを自分の名前苗字数字を付けた物にしました。
次にパスワードの方ですが、パスワードは自分の下の名前に数字を付けた物にしました
そう、太字で書いたところに問題があるのです。
その太字で書いた物というのは第三者に推測されやすい物なんです。
推測されやすいものとしては、
  • 辞書に載っている単語
  • 人名、商品名など
  • 数字だけ
などが挙げられます。
今回、ユーザーAがパスワードとして決めたのは「人名」なので、推測されてしまったのです。
あと、パターンがIDと同じ物でも推測されてしまいます。

今回は、「単語 + 数字」というパターンでしたね。
今回のケースでは、IDからパスワードを推測されてしまったのかもしれませんね。
こういう傾向にあるのは今でも変わりません(たぶん)。今回のは極端な例ですけど。
わかっていても、訳のわからない物にすると覚えるのが面倒なので、結局こうなってしまいます。
それに加えて、「無料サイトだから大丈夫」とか「自分のアカウントなんて乗っ取られないだろう」という考えを持っている人が多いのが現状です。
しかし、悪意を持った第三者はターゲットを選びません。
どんな手法を使って、誰を狙うかわかりません。

なので、パスワードにもなるべく気を遣った方が良いです。無料・有料、ネット・ローカル問わずに。
今ではSSL等の暗号通信が普及してきてるので、流出することはほとんどの場合ありませんが、推測されてしまっては元も子もありません。
とはいえ、そんなに神経質になる必要はなく、ちょっとした工夫で推測されにくいパスワードを生成することが出来ます。
その方法として、こちらのような方法があります。

指を右へずらすだけで、覚えやすく強固なパスワードが作れる!?

これは結構手軽な方法だと思います。
自分のいつも打っているパスワードに使われている文字のキーを右にずらして打つだけですからね。
abcdというパワードなら、snvfという風に変えることが出来ます。
まぁ、この例では極端すぎるので詳しいことはリンク先を見てください。
他にも、パスワード生成ツールを使ってパスワードを作るという手もあります。

おそらく割り出すのは不可能なパスワード生成ツール

こちらなんかは、強力なパスワードを作れそうです。
他にも検索すれば結構出てきますので、自分にあった物を探してみるのも良いかもしれませんね。
あと、こちらの記事も参照してみてください。

セキュリティ対策にはまず敵を知れ、「パスワードはどうやってハッキングされるのか?」

まとめ:パスワードで「あ、あれ?」とならないための17選

前者の方は、当ブログで説明したことの関連記事です(というか、当ブログの説明よりわかりやすいかも)。

言い忘れましたけど、複数のサイトで同じようなパスワードを利用するのは危険ですので、覚えるのが面倒でも各サイトで利用するパスワードは別の物にしましょう。
それから、パスワードは面倒でも定期的に変更するようにすると被害に遭う可能性がグッと低くなるはずです。
ワンタイムパスワードというのも登場しているので、そのようなサービスを使うという手もあります。
私も、登録したサイトで設定したパスワードの見直しをしてみたいと思います。
皆さんも自分の設定したパスワードを見直してみては如何でしょうか。
というわけで、この辺で。

スポンサードリンク
Pocket

Comments are closed.