はるかのひとりごと > セキュリティ > 正しいパスワードの付け方を解説
先般、不正ログインやフィッシングメールについて、記事を書きました。

実際、ネット上を見るとかなり引っかかった人が居たらしく、
私のサイトで情報を得てくれた方も、いるのでしょうね。

強固なパスワードで保護
computer_password

関連記事

最近のスパムの傾向と対策

→スクエアエニックスを装う、フィッシングメールの手口、対策

不正ログイン騒動について

→大量不正ログイン事件の手口、対策

今回は、パスワードについてです。
パスワードは、どんなに複雑な物を使ってても、
上述のようなフィッシングサイトで漏洩してしまうと、
全く意味が無いので、注意が必要です。
それどころか、日本のパスワード辞書に登録され
他の人のアタックに、使われるのです。
怖いですね(^^ゞ

まず、お断りですが、多分ここで記載する内容に
ドキッとする方が、居ると思います。
そんな方は、まずパスワードを変えてみましょう。
それと、ここで得た情報で、他人のアカウントをハッキングする事は
おそらく可能でしょう。
ですが、私は一切責任を持ちません。
本人以外が、アカウントにログインすると、刑事罰の対象となりますので、
ご注意願います。


それでは、本題です。
安全なパスワードを作るには、
まず、ハッカーの手法を知る事が肝心です。

1.idをパスワードに入れる
先の記事で、0123とかadminとか書きましたが、
このようなパスワードを使う人は居ないだろ!
と思った方も多いと思います。
ですが、IDの後ろ(前)にコレを付けて使って居る人が居るのですね。
ID:identの場合
・identadmin
・ident0123
・ident1111
・ident1203
(identmmddでmm=01~12、dd=01~31の場合、4桁なのにたかだか1/365なんですね)
・ident19xx
・ident20xx
(xx=70~99,00~13、たかだか4,50通りという事です)
ここでは、4文字追加しただけす。
面倒なので2文字という人も居るでしょう。
こんな脆弱なパスワードを使うのは、何故か?
それは、IDを沢山持っていても忘れないからです。
自分のリマインダ代わりにパスワードを使っているのですね。
これだと、どうぞ侵入してくださいと、お願いしているレベルという事になります。
今は、システム的にガードされていますが、ID=パスワードなどという事も
平気で行われてきました。

2.推測されやすいキーワード
パスワードに推測されやすい単語を使用する場合があります。
たとえば、seravi2であれば→セラヴィ→赤ずきんチャチャ
→chacha19830214
長いパスワードでも、公開している生年月日などを入れると、
全く意味はありません。
キャラクタ名は、marinかもしれないし、dorothyかもしれません。

自分のあだ名とか
はるか→はるる
haruru1983
haruru0214
haruruadmin
haruru0123
haruru1111
こんなのをパスワードにしていると、数日でアカウントを乗っ取ることが可能です。
なぜ数日か?それは、一日で試行できるパスワードの数が大体決まっているからです。
ブルートフォースアタックを防ぐために、サイト側がロックしているのですね。
ですが、プロクシでIPを詐称したりする事により一日で何回も
アタックを試行する事ができたりします。

3.辞書によるアタック
何度か、辞書の話が登場していますが、
普通の人間に、「任意のキーワードを考えてくれ」と言って
出てくるのは、数千パターンしか無いのです。
その数千パターンを辞書登録して、アタックをします。
何日も掛けて、アタックすればいつかは破れるものです。

4.なめる
今までの説明を見て
a.当たり前だろバカ
b.恐いな、何されるかわかんないよね
という二種類に分かれると思います。
実は、危険な発想がaです。
「自分のパスワードは大丈夫」とどこかで思っているから
行き着く発想なのです。
そういった人は、あまりパスワードを変えなかったり、
複数のサイトで、同一パスワードを使用している傾向が強いです。
(これは、傾向の話であって、例外が居るのもしかりです)
逆にbの発想の人が、恐いと思った理由は、
「自分のIDが、いつかハッキングされるかも知れない」という
危機感を、持っているから出てくるのです。
こういった危機感を持った人は、ハッカー(クラッカー)から見たら
攻撃しにくいです。

5.固有名詞
おそらく半数以上の人が採用しているでしょう。
固有名詞は、ブログなどの情報から収集する事が可能です。
ペットの名前、友達の名前、彼氏の名前、地名、機種、食品、メニュー
色々出てきますね。
これらに優先順位を付けてアタックします。

対策:どうすればいいか
1~5以外の物にするのです。
無作為にみえて
zxcvbvやlkjhなどは、当然ですが最優先で辞書に存在します。
固有名詞でも、本当に本人しか知り得ないものなら、
大丈夫だと思います。
無作為なアルファベットと数字の組み合わせは、
最強ですが、こちらが覚えられないですよね。
覚えられないと暗号にならないのです。
固有名詞を使う人は、それなりをリスクを考慮して
推測されないものにしましょう。


さいごに

今回パスワードについて、いろいろ、説明しました。
しかし、これらは、ある程度セキュリティ意識が高い人のみに
効果があるのです。
何が言いたいかというと、
表示されたサイトのリンクを、すぐにクリックしたり、
いままで、コンピュータウィルスに感染したりした人は、
いくら複雑で難しいパスワードにしても、
無駄という事です。
そういった危機意識を持つ所から、改善して行かないと
片手落ちになるという事です。

ちょっとキツイ書き方になりましたが、
セキュリティ関係は、自分だけが被害者ではないのです。
大抵が、友人や親戚、知人も巻き込むことになります。
自分が加害者にならないために、
常に高いセキュリティ意識を持って欲しいとおもいました。

それじゃまたね~♪

コメント一覧

コメントする

Gravatarに登録してログインすると自分専用のアバターを表示できます。

コメントを残す





鈴木はるかのプロフィール画像
(Haruka Suzuki)
仕事:金融システムのSE
好きな物:スイーツ、絶景
趣味:お菓子/アニメ/多趣味

月別の記事を見る