トップ » はるかのひとりごと » セキュリティ » 正しいパスワードの付け方を解説
先般、不正ログインやフィッシングメールについて、記事を書きました。

実際、ネット上を見るとかなり引っかかった人が居たらしく、私のサイトで情報を得てくれた方も、いるのでしょうね。

強固なパスワードで保護
computer_password

関連記事

最近のスパムの傾向と対策

→スクエアエニックスを装う、フィッシングメールの手口、対策

不正ログイン騒動について

→大量不正ログイン事件の手口、対策

今回は、パスワードについてです。
パスワードは、どんなに複雑な物を使ってても、上述のようなフィッシングサイトで漏洩してしまうと、全く意味が無いのです。

それどころか、日本のパスワード辞書に登録され他の人のアタックに、使われるのです。
怖いですね(^^ゞ

まず、お断りですが、多分ここで記載する内容にドキッとする方が、いると思います。
そんな方は、まずパスワードを変えてみましょう。
ここで推測されるようなパスワードを使用している場合既にハッキングされているかもしれません。

あと、ここで得た情報で、他人のアカウントをハッキングする事は、可能になるでしょう。
ですが、私は一切責任を持ちません。
本人以外が、アカウントにログインすると、刑事罰の対象となりますので、ご注意願います。


それでは、本題です。
安全なパスワードを作るには、まず、ハッカーの手法を知る事が肝心です。

以下にハッカーがIDをクラックするときの手法を羅列します。

1.IDをパスワード内に入れる

先の記事で、0123とかadminとか書きましたが、このようなパスワードを使う人は居ないだろ!
と思った方も多いと思います。
ですが、IDの後ろ(前)にコレを付けて使っている場合があるのですね。

ID:identの場合
・identadmin
・ident0123
・ident1111
・ident1203
(identmmddでmm=01~12、dd=01~31の場合、4桁なのにたかだか1/365なんですね)
・ident19xx
・ident20xx
(xx=70~99,00~13、たかだか4,50通りという事です)

ここでは、4文字追加しただけす。面倒なので2文字という人も居るでしょう。
こんな脆弱なパスワードを使うのは、何故か?
それは、IDを沢山持っていても忘れないからです。
自分のリマインダ代わりにパスワードを使っているのですね。

これだと、どうぞ侵入してくださいと、お願いしているレベルという事になります。
今は、システム的にガードされていますが、ID=パスワードなどという事も平気で行われてきました。

2.推測されやすいキーワード

パスワードに推測されやすい単語を使用する場合があります。

たとえば、私のアメーバIDである「seravi2」であれば
セラヴィ→赤ずきんチャチャ→chacha19830214

長いパスワードでも、公開している生年月日などを入れると、全く意味はありません。
キャラクタ名は、marinかもしれないし、dorothyかもしれません。

自分のあだ名とか
はるか→はるる

haruru1983
haruru0214
haruruadmin
haruru0123
haruru1111

こんなのをパスワードにしていると、数日でアカウントを乗っ取ることが可能です。
なぜ数日か?それは、一日で試行できるパスワードの数が大体決まっているからです。
ブルートフォースアタックを防ぐために、サイト側がロックしているのですね。
ですが、プロクシでIPを詐称したりする事により一日で何回もアタックを試行する事ができたりします。

3.辞書によるアタック

何度か、辞書の話が登場していますが、普通の人間に「任意のキーワードを考えてくれ」と言って出てくるのは、せいぜい数千パターンしか無いのです。
その数千パターンを辞書登録して、アタックをします。
何日も掛けて、アタックすればいつかは破れるものです。

パスワードを頻繁に変えるように誘導していたりした場合、それが仇となって、簡単なパスワードに変更しやすくなり、さらに辞書内に登録されている数千字のパスワードに落ち着くというのが目に見えています。
数千回Attackすれば、ハッキングが可能になるわけです。

4.警戒を怠る

今までの説明を見て

a.当たり前だろバカ
b.恐いな、何されるかわかんないよね

という二種類に分かれると思います。
実は、危険な発想がaです。
「自分のパスワードは大丈夫」とどこかで思っているから行き着く発想なのです。

そういった人は、推測されやすいパスワードを使ったり、複数のサイトで、同一パスワードを使用している傾向が強いです。
(これは、傾向の話であって、例外があるのもしかりです)

逆にbの発想の人が、恐いと思った理由は、
「自分のIDが、いつかハッキングされるかも知れない」という
危機感を、持っているから出てくるのです。
こういった危機感を持った人は、ハッカー(クラッカー)から見たら攻撃しにくいです。

できたら、攻撃しにくい思想になりたいですね。

5.固有名詞を使う

推測されやすいパスワードと同じ種類ですが、おそらく半数以上の人が採用しているでしょう。

固有名詞は、ブログなどの情報から収集する事が可能です。
ペットの名前、友達の名前、彼氏の名前、地名、機種、食品、メニューなど色々出てきますね。
これらに優先順位を付けてアタックします。

公開している情報をパスワードにしてはなりません。
公開している固有名詞(ブログ、twitter、facebookなど)はターゲットになりやすいです。

正しいパスワードの付け方

ずばり1~5以外の物にするのです。

無作為にみえて「zxcvbv」や「lkjh」などは、当然ですが最優先で辞書に存在します。

固有名詞でも、本当に本人しか知り得ないものなら、大丈夫だと思います。

無作為なアルファベットと数字の組み合わせは、最強ですが、こちらが覚えられないですよね。
覚えられないと暗号にならないのです。

固有名詞を使う人は、それなりをリスクを考慮して推測されないものにしましょう。


まとめ

今回パスワードについて、いろいろ、説明しました。
しかし、これらは、ある程度セキュリティ意識が高い人のみに効果があるのです。

何が言いたいかというと、表示されたサイトのリンクを、すぐにクリックしたり、いままでコンピュータウィルスに感染したりした人は、いくら複雑で難しいパスワードにしても、無駄という事です。

そういった危機意識を持つ所から、改善して行かないと片手落ちになってしまいます。
意識改革も必要ですので、何度もクラッキングされた方は是非、パスワードを変えるだけではなく意識改革も行ってください。

ちょっとキツイ書き方になりましたが、セキュリティ関係の問題は、自分が被害者ではないのです。
大抵が、友人や親戚、知人も巻き込むことになります。
何も関係無いそれらの人を、巻き込んだ瞬間「加害者」となります。

自分が加害者にならないために、常に高いセキュリティ意識を持って欲しいとおもいました。

では、また。
この記事は 2018年04月10日09時07分 に更新

コメント一覧

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

人気の高い記事

  1. 食戟のソーマゆきひら流進化形のり弁を再現
  2. 葬送のフリーレン 馬鹿みたいにでかいハンバーグを再現
  3. ゆきひら流シャリアピンステーキ丼
  4. 食戟のソーマゆきひら流 鶏卵の天ぷら丼を再現
  5. 食戟のソーマ5話のさわらおにぎり茶漬け
  6. ゆきひら流タラのお柿揚げ
  7. アニ菓子とは
  8. 時限式・生意気小僧風 原始肉(マンガ肉) ゆきひら・真を再現
  9. 食戟のソーマ16話のりんごのリゾットを再現
  10. 家電はなぜ壊れるのか?専門家が回答してみた
  11. 食戟のソーマ 胡椒餅(フージャオピン)を再現
  12. ゆきひら流ビーフシチュー秋の選抜スペシャルを再現
  13. 食戟のソーマ13話ゆきひら流スフレオムレツ
  14. 食戟のソーマ 熊肉のメンチカツを再現
  15. 食戟のソーマ ゆきひら流焦がし蕎麦の再現
  16. うずらの詰め物リゾットと卵 生意気小僧風 を再現
  17. 食戟のソーマ 時限式麻婆カレー麺の再現
  18. 北海道講座印のスペシャル豪雪うどんを再現
  19. すみれ印の唐揚げロールを再現してみた
  20. はるかのミルクキャラメル
  21. 食戟のソーマ さつま地鶏の手羽先餃子を再現
  22. ハウルのベーコンエッグを再現
  23. 食戟のソーマ 鹿もも肉の炭火焼き栗のソースを再現
  24. くまみこ第8話で登場した「水かけごはん」
    くまみこ8話の水かけごはんを再現
  25. 食戟のソーマ あんきもなかを再現
  26. 食戟のソーマ チーズフォンデュロースカツ定食を再現
  27. 食戟のソーマ第4話の鯖バーグ
  28. Airのどろり濃厚ピーチ味を再現
  29. ゆきひら謹製カレーリゾットオムライス
  30. NVIDIAの環境で動画を再生すると画面が真っ黒になる

月別の過去記事を見る

最近投稿されたコメント

  1. はるか (2024年10月08日)
    さばねこさん、こんにちは。解釈で感動したと思ってくれてありがとうございます。私はBD購入で最初に聞いたときから、ほむらとまどかの境界だと思っ…
  2. さばねこ (2024年09月15日)
    ♪「届かないほど 近くて遠い」>円環の理になってしまった、まどかとの距離・・・>のようにも読めますが、それだと今までの流れを壊す…
  3. Y (2024年08月18日)
    美味しそうです!食べてみたい!
  4. はるか (2024年08月15日)
    アルギン酸ナトリウムは、日本医薬品添加剤協会の実験などで各種検査をされていますが、有害性の報告はありません。よって私のレシピにこだわる事無く…
  5. Cocoa (2024年08月15日)
    度々すみませんあとアルギン酸ナトリウムは2グラム入れて滴下しても丸い形状にならず薄い膜みたいなものになってしまうのですが2グラム以上入れても…
  6. はるか (2024年08月14日)
    cocoaさんこんにちは。水滴の表面が固まるのは、化学反応なので溶液の濃度に依存します。のり溶液側に反応を阻害するミネラル類が多い場合、反応…
  7. cocoa (2024年08月14日)
    食感もゼリーみたいな食感で、いくらのようなプチンと言う食感は無いのですがナトリウムの入れすぎとかですかね策があれば教えていただきたいです
  8. はるか (2024年08月12日)
    Cocooaさんこんにちは。アルギニン酸ナトリウムは別のもの(どこで買ったか不明)ですが、乳酸カルシウムはリッチパウダーのものです。
  9. Cocoa (2024年08月11日)
    はるかさんこんにちはアルギン酸ナトリウム、乳酸カルシウムはリッチパウダーのやつですか?
  10. はるか (2023年12月08日)
    羽田野さんご指摘、感謝です。言い訳ですが、冷たい空気も東進しているのでそれを表現していました。おっしゃるとおり、誤解を生む可能性がありますの…