トップ » はるかのひとりごと » セキュリティ » 正しいパスワードの付け方を解説
先般、不正ログインやフィッシングメールについて、記事を書きました。

実際、ネット上を見るとかなり引っかかった人が居たらしく、私のサイトで情報を得てくれた方も、いるのでしょうね。

強固なパスワードで保護
computer_password

関連記事

最近のスパムの傾向と対策

→スクエアエニックスを装う、フィッシングメールの手口、対策

不正ログイン騒動について

→大量不正ログイン事件の手口、対策

今回は、パスワードについてです。
パスワードは、どんなに複雑な物を使ってても、上述のようなフィッシングサイトで漏洩してしまうと、全く意味が無いのです。

それどころか、日本のパスワード辞書に登録され他の人のアタックに、使われるのです。
怖いですね(^^ゞ

まず、お断りですが、多分ここで記載する内容にドキッとする方が、いると思います。
そんな方は、まずパスワードを変えてみましょう。
ここで推測されるようなパスワードを使用している場合既にハッキングされているかもしれません。

あと、ここで得た情報で、他人のアカウントをハッキングする事は、可能になるでしょう。
ですが、私は一切責任を持ちません。
本人以外が、アカウントにログインすると、刑事罰の対象となりますので、ご注意願います。


それでは、本題です。
安全なパスワードを作るには、まず、ハッカーの手法を知る事が肝心です。

以下にハッカーがIDをクラックするときの手法を羅列します。

1.IDをパスワード内に入れる

先の記事で、0123とかadminとか書きましたが、このようなパスワードを使う人は居ないだろ!
と思った方も多いと思います。
ですが、IDの後ろ(前)にコレを付けて使っている場合があるのですね。

ID:identの場合
・identadmin
・ident0123
・ident1111
・ident1203
(identmmddでmm=01~12、dd=01~31の場合、4桁なのにたかだか1/365なんですね)
・ident19xx
・ident20xx
(xx=70~99,00~13、たかだか4,50通りという事です)

ここでは、4文字追加しただけす。面倒なので2文字という人も居るでしょう。
こんな脆弱なパスワードを使うのは、何故か?
それは、IDを沢山持っていても忘れないからです。
自分のリマインダ代わりにパスワードを使っているのですね。

これだと、どうぞ侵入してくださいと、お願いしているレベルという事になります。
今は、システム的にガードされていますが、ID=パスワードなどという事も平気で行われてきました。

2.推測されやすいキーワード

パスワードに推測されやすい単語を使用する場合があります。

たとえば、私のアメーバIDである「seravi2」であれば
セラヴィ→赤ずきんチャチャ→chacha19830214

長いパスワードでも、公開している生年月日などを入れると、全く意味はありません。
キャラクタ名は、marinかもしれないし、dorothyかもしれません。

自分のあだ名とか
はるか→はるる

haruru1983
haruru0214
haruruadmin
haruru0123
haruru1111

こんなのをパスワードにしていると、数日でアカウントを乗っ取ることが可能です。
なぜ数日か?それは、一日で試行できるパスワードの数が大体決まっているからです。
ブルートフォースアタックを防ぐために、サイト側がロックしているのですね。
ですが、プロクシでIPを詐称したりする事により一日で何回もアタックを試行する事ができたりします。

3.辞書によるアタック

何度か、辞書の話が登場していますが、普通の人間に「任意のキーワードを考えてくれ」と言って出てくるのは、せいぜい数千パターンしか無いのです。
その数千パターンを辞書登録して、アタックをします。
何日も掛けて、アタックすればいつかは破れるものです。

パスワードを頻繁に変えるように誘導していたりした場合、それが仇となって、簡単なパスワードに変更しやすくなり、さらに辞書内に登録されている数千字のパスワードに落ち着くというのが目に見えています。
数千回Attackすれば、ハッキングが可能になるわけです。

4.警戒を怠る

今までの説明を見て

a.当たり前だろバカ
b.恐いな、何されるかわかんないよね

という二種類に分かれると思います。
実は、危険な発想がaです。
「自分のパスワードは大丈夫」とどこかで思っているから行き着く発想なのです。

そういった人は、推測されやすいパスワードを使ったり、複数のサイトで、同一パスワードを使用している傾向が強いです。
(これは、傾向の話であって、例外があるのもしかりです)

逆にbの発想の人が、恐いと思った理由は、
「自分のIDが、いつかハッキングされるかも知れない」という
危機感を、持っているから出てくるのです。
こういった危機感を持った人は、ハッカー(クラッカー)から見たら攻撃しにくいです。

できたら、攻撃しにくい思想になりたいですね。

5.固有名詞を使う

推測されやすいパスワードと同じ種類ですが、おそらく半数以上の人が採用しているでしょう。

固有名詞は、ブログなどの情報から収集する事が可能です。
ペットの名前、友達の名前、彼氏の名前、地名、機種、食品、メニューなど色々出てきますね。
これらに優先順位を付けてアタックします。

公開している情報をパスワードにしてはなりません。
公開している固有名詞(ブログ、twitter、facebookなど)はターゲットになりやすいです。

正しいパスワードの付け方

ずばり1~5以外の物にするのです。

無作為にみえて「zxcvbv」や「lkjh」などは、当然ですが最優先で辞書に存在します。

固有名詞でも、本当に本人しか知り得ないものなら、大丈夫だと思います。

無作為なアルファベットと数字の組み合わせは、最強ですが、こちらが覚えられないですよね。
覚えられないと暗号にならないのです。

固有名詞を使う人は、それなりをリスクを考慮して推測されないものにしましょう。


まとめ

今回パスワードについて、いろいろ、説明しました。
しかし、これらは、ある程度セキュリティ意識が高い人のみに効果があるのです。

何が言いたいかというと、表示されたサイトのリンクを、すぐにクリックしたり、いままでコンピュータウィルスに感染したりした人は、いくら複雑で難しいパスワードにしても、無駄という事です。

そういった危機意識を持つ所から、改善して行かないと片手落ちになってしまいます。
意識改革も必要ですので、何度もクラッキングされた方は是非、パスワードを変えるだけではなく意識改革も行ってください。

ちょっとキツイ書き方になりましたが、セキュリティ関係の問題は、自分が被害者ではないのです。
大抵が、友人や親戚、知人も巻き込むことになります。
何も関係無いそれらの人を、巻き込んだ瞬間「加害者」となります。

自分が加害者にならないために、常に高いセキュリティ意識を持って欲しいとおもいました。

では、また。
この記事は 2018年04月10日09時07分 に更新

コメント一覧

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

人気の高い記事

  1. 食戟のソーマゆきひら流進化形のり弁を再現
  2. ゆきひら流シャリアピンステーキ丼
  3. 食戟のソーマゆきひら流 鶏卵の天ぷら丼を再現
  4. 食戟のソーマ5話のさわらおにぎり茶漬け
  5. ゆきひら流タラのお柿揚げ
  6. 時限式・生意気小僧風 原始肉(マンガ肉) ゆきひら・真を再現
  7. 食戟のソーマ16話のりんごのリゾットを再現
  8. 家電はなぜ壊れるのか?専門家が回答してみた
  9. アニ菓子とは
  10. 食戟のソーマ13話ゆきひら流スフレオムレツ
  11. ゆきひら流ビーフシチュー秋の選抜スペシャルを再現
  12. 食戟のソーマ 胡椒餅(フージャオピン)を再現
  13. 食戟のソーマ 熊肉のメンチカツを再現
  14. 食戟のソーマ ゆきひら流焦がし蕎麦の再現
  15. うずらの詰め物リゾットと卵 生意気小僧風 を再現
  16. 食戟のソーマ 時限式麻婆カレー麺の再現
  17. 葬送のフリーレン 馬鹿みたいにでかいハンバーグを再現
  18. はるかのミルクキャラメル
  19. 北海道講座印のスペシャル豪雪うどんを再現
  20. すみれ印の唐揚げロールを再現してみた
  21. ハウルのベーコンエッグを再現
  22. 食戟のソーマ さつま地鶏の手羽先餃子を再現
  23. 食戟のソーマ 鹿もも肉の炭火焼き栗のソースを再現
  24. 食戟のソーマ あんきもなかを再現
  25. Airのどろり濃厚ピーチ味を再現
  26. くまみこ第8話で登場した「水かけごはん」
    くまみこ8話の水かけごはんを再現
  27. 食戟のソーマ チーズフォンデュロースカツ定食を再現
  28. 食戟のソーマ第4話の鯖バーグ
  29. ゆきひら謹製カレーリゾットオムライス
  30. ゆきひら流 香ばしバターピラフ稲荷寿司を再現

月別の過去記事を見る

最近投稿されたコメント

  1. はるか (2023年12月08日)
    羽田野さんご指摘、感謝です。言い訳ですが、冷たい空気も東進しているのでそれを表現していました。おっしゃるとおり、誤解を生む可能性がありますの…
  2. 羽田野 (2023年12月07日)
    水滴が出来る際の雲の自活現象ですね。分かりやすいです。寒冷前線、冷気の傾きが、逆のようです。
  3. はるか (2023年10月26日)
    こんばんは、リンゴとバナナというのがよく分かりませんが、アニメで葉山さんが答えたのは「クミン、カルダモン、グローブ、マンゴーチャツネ」という…
  4. 匿名 (2023年10月25日)
    8年前の投稿にですがアニメでりんごとバナナをすりおろしたとリゾットの匂いを嗅いだ葉山が答えていたのですが、このリゾットは加えてないのでしょう…
  5. はるか (2023年07月02日)
    えっささん、こんにちは。画像を出典のURLを掲載していただき、私の画像が副次的(えっささんのブログ記事が主)になっていれば、問題ありません。…
  6. えっさ (2023年07月02日)
    鈴木はるかさんこんにちはエッサといいますマンモス肉 愉しく拝見しました お願いがあります 小生blog花のしもべ日誌 (ameblo.jp)…
  7. (2023年04月11日)
    はるか様、こんにちはペコリ(o_ _)o))すみません。echoの後のipv4とipv6は、はるか様の記述通りですね。申し訳ありませんでした…
  8. (2023年04月10日)
    こんにちは(^-^)はるか様。丁寧に教えてくださりありがとうございます。(o*。_。)oペコッ>noindexは結構重要ですね。最近で…
  9. はるか (2023年04月10日)
    こんにちは。noindexは結構重要ですね。最近では、テーマでデフォルト実装されているので、わすれつつある中身ですが・・・下部のセッションの…
  10. (2023年04月09日)
    はるか様、はじめまして(o*。_。)oペコッ。こちらの記事、とても参考になりましたありがとうございます。それとは別なのですが・・・、フッター…