パスワードを作成する際の4つの典型的な間違い
パスワードを作成する際の4つの典型的な間違い
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
ここのところ、Linkedin、eHarmony、そして last.fmといったサイトから数百万のパスワードが盗まれたデータ漏洩事件があるなど、パスワードについてニュースで読まない日はありません。
このような漏洩事件が起きたとき、対象のサイトにアカウントがあるなら不正 にアクセスされる可能性があります。漏洩が明るみに出たら、対象となったサイ トに登録したパスワードをすぐに変更する必要があります。これで漏洩したパ スワードを使って不正にアクセスされる心配がなくなります。
しかし、もっと申告な問題が起きる可能性もあります。複数のサイトで同じユー ザ名とパスワードを使い回している場合です。漏洩したパスワードは、サイバー 犯罪者にとってあなたの様々なデータにアクセスするマスターキーと同じ役目 を果たすでしょう。
ここで安全でないパスワードについて注意を喚起する意味で、パスワードの間違った使い方を書いておきましょう。安全なパスワードの作り方については、別の記事に書くことにします。今日のところは間違いパスワードの殿堂をお楽し みください。
過去のパスワード漏洩から分かったことは、普通はあり得ないパスワードほど 実はよく使われるということです。以下はもっともよく使われているパスワー ドです:
この事実からすると、「123456」と入力するだけで誰でも多くの他人のアカウ ントやコンピュータにログインできそうです。「password」も有効そうです。 キーボードの上の6ヶのキー「qwerty」も可能性が高いです。こんな誰でも思いつくパス ワードを使えば、一塁にたどり着く前にアウトになってしまいます。
あなたの息子の名前が「Chauncey」だとします。8文字以上のパスワードを決める時に息子の名前で良いんじゃないか、と思うかも知れません。しかし、あなたのFacebookページに彼の写真がアップロードしてあり、コメントに「海岸で遊 ぶChauncey」と書いてあったりしてないですか? それだけあればヒントには十分です。現 在、多くの人がパスワードに子供やペットの名前を使っています。今や、公共のフォーラムでプライベートな生活について情報をどんどん公開する時代ですから、子供やペットの名前は簡単に分かってしまいます。
ここを何とか切り抜けて、二塁まで進塁しましょう。
結婚記念日が、2004年6月23日だとします。多くのサイトではパスワードに最低でも8文字を要求しますから、06232004とかだとちょうどよいですね。忘れることもないから、パスワードに最適だと思ったりしませんか? ところがそうでもありません。まず、他人の結婚記念日を知ることは難しくありません。この手の情報を保管したデータベースはいっぱいあります。そして、多くの友人や同僚があなたの記念日を知っています。Facebookページの写真、ブログのプロフィール、 「愛するハニーとの記念日に乾杯」といったツイート、など様々な情報が氾濫しています。 自分の誕生日、子供の誕生日、配偶者の誕生日、なんかも同じですね。
パスワードに、誰も知らない、予想もできない、そんなデータを使えば、三塁まで進塁で きます。
1ダースのパスワードを作って忘れてしまうくらいなら、パスワードは1つにしておいた方が無難な気もします。そこで、凄く良いパスワードを1つ作って、 Facebook、Twitter、Amazon、eBay、PayPalなど、あらゆる場所で使おうと考える人が後を絶たないのです。でも、同じパスワードを最近ハッキングされた Linkedin、eHarmony、あるいはlast.fmで使っちゃっていたらどうします? これこそが、サイバー犯罪者がパスワードを盗もうとする最大の理由です。手に入れたユーザ名とパスワードが他のサイトでも使えることが分かれば、あなたに成り済ましたり、資産に多大な損害を与えることも可能です。Amazonが保管しているあなたのクレジットカードで買い物しまくることもできるでしょう。
こうした4つの間違いパスワードの典型を避けてはじめて、安全なパスワードのホームランをかっ飛ばすことができます。
次の機会には、アカウントを守るための安全なパスワードを簡単に作成して、個 人情報を保護する方法について書きたいと思います。
By Peter James on August 2, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
ここのところ、Linkedin、eHarmony、そして last.fmといったサイトから数百万のパスワードが盗まれたデータ漏洩事件があるなど、パスワードについてニュースで読まない日はありません。
このような漏洩事件が起きたとき、対象のサイトにアカウントがあるなら不正 にアクセスされる可能性があります。漏洩が明るみに出たら、対象となったサイ トに登録したパスワードをすぐに変更する必要があります。これで漏洩したパ スワードを使って不正にアクセスされる心配がなくなります。
しかし、もっと申告な問題が起きる可能性もあります。複数のサイトで同じユー ザ名とパスワードを使い回している場合です。漏洩したパスワードは、サイバー 犯罪者にとってあなたの様々なデータにアクセスするマスターキーと同じ役目 を果たすでしょう。
ここで安全でないパスワードについて注意を喚起する意味で、パスワードの間違った使い方を書いておきましょう。安全なパスワードの作り方については、別の記事に書くことにします。今日のところは間違いパスワードの殿堂をお楽し みください。
間違いパスワード No. 1:シンプルすぎるパスワード
過去のパスワード漏洩から分かったことは、普通はあり得ないパスワードほど 実はよく使われるということです。以下はもっともよく使われているパスワー ドです:
- 123456
- 12345
- 123456789
- password
- iloveyou
- qwerty
- rockyou
- 1234567
- 12345678
- abc123
この事実からすると、「123456」と入力するだけで誰でも多くの他人のアカウ ントやコンピュータにログインできそうです。「password」も有効そうです。 キーボードの上の6ヶのキー「qwerty」も可能性が高いです。こんな誰でも思いつくパス ワードを使えば、一塁にたどり着く前にアウトになってしまいます。
間違いパスワード No. 2:予想されやすいパスワード
あなたの息子の名前が「Chauncey」だとします。8文字以上のパスワードを決める時に息子の名前で良いんじゃないか、と思うかも知れません。しかし、あなたのFacebookページに彼の写真がアップロードしてあり、コメントに「海岸で遊 ぶChauncey」と書いてあったりしてないですか? それだけあればヒントには十分です。現 在、多くの人がパスワードに子供やペットの名前を使っています。今や、公共のフォーラムでプライベートな生活について情報をどんどん公開する時代ですから、子供やペットの名前は簡単に分かってしまいます。
ここを何とか切り抜けて、二塁まで進塁しましょう。
間違いパスワード No. 3:結婚記念日を使う(あるいは自分の誕生日や子供の誕生日とか...)
結婚記念日が、2004年6月23日だとします。多くのサイトではパスワードに最低でも8文字を要求しますから、06232004とかだとちょうどよいですね。忘れることもないから、パスワードに最適だと思ったりしませんか? ところがそうでもありません。まず、他人の結婚記念日を知ることは難しくありません。この手の情報を保管したデータベースはいっぱいあります。そして、多くの友人や同僚があなたの記念日を知っています。Facebookページの写真、ブログのプロフィール、 「愛するハニーとの記念日に乾杯」といったツイート、など様々な情報が氾濫しています。 自分の誕生日、子供の誕生日、配偶者の誕生日、なんかも同じですね。
パスワードに、誰も知らない、予想もできない、そんなデータを使えば、三塁まで進塁で きます。
間違いパスワード No. 4:多くのウェブサイトで同じパスワードを使い回す
1ダースのパスワードを作って忘れてしまうくらいなら、パスワードは1つにしておいた方が無難な気もします。そこで、凄く良いパスワードを1つ作って、 Facebook、Twitter、Amazon、eBay、PayPalなど、あらゆる場所で使おうと考える人が後を絶たないのです。でも、同じパスワードを最近ハッキングされた Linkedin、eHarmony、あるいはlast.fmで使っちゃっていたらどうします? これこそが、サイバー犯罪者がパスワードを盗もうとする最大の理由です。手に入れたユーザ名とパスワードが他のサイトでも使えることが分かれば、あなたに成り済ましたり、資産に多大な損害を与えることも可能です。Amazonが保管しているあなたのクレジットカードで買い物しまくることもできるでしょう。
こうした4つの間違いパスワードの典型を避けてはじめて、安全なパスワードのホームランをかっ飛ばすことができます。
次の機会には、アカウントを守るための安全なパスワードを簡単に作成して、個 人情報を保護する方法について書きたいと思います。
By Peter James on August 2, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support