安全なパスワード作成のための4つの助言
安全なパスワード作成のための4つの助言
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
前回の記事で、私は、避けるべき4種類のパスワードについて書きました。
その記事で、パスワードの重要性について分かっていただけたでしょう。
パス ワードは、Facebookの情報だけでなくブログや電子メールアカウントも守っているのです。
さらには、AmazonやeBay、PayPalアカウントなど、クレジットカー ド情報を保管する多くのアカウントもパスワードによって保護されています。
それらのパスワードは、安全であることが前提ですが、同時に覚えやすいものでなければ意味がありません。 では、以下に、安全なパスワードを作るための4つの助言を書いてみます:
6文字のパスワードでも、もう少し時間がかかるだけです。
8文字では、さらにもう少し時間がかかるだけです。
本当に安全を目指すなら、少 なくとも12文字以上でなければなりません。
数字6桁のパスワードを作ると、可能な組み合わせは 数百万通りになります。
ところが、小文字6ヶのパスワードでは、3億通り以上 に跳ね上がります。
大文字と小文字を組み合わせれば、20億通りの組み合わせが可能です。
特殊な文字を加えれば、可能性は数千億となります。
これに助言1を取り入れ、より長いパスワードを作ると、その組み合わせは、も う計算できないくらいの速度で増えるでしょう。
文字と数字だけでも、8文字の パスワードなら、200兆の組み合わせが可能です。
12文字のパスワードでは、桁 が分からないくらいの大きな数字になります(10の23乗とちょっと)。
By Peter James on August 3, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対 応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
前回の記事で、私は、避けるべき4種類のパスワードについて書きました。
その記事で、パスワードの重要性について分かっていただけたでしょう。
パス ワードは、Facebookの情報だけでなくブログや電子メールアカウントも守っているのです。
さらには、AmazonやeBay、PayPalアカウントなど、クレジットカー ド情報を保管する多くのアカウントもパスワードによって保護されています。
それらのパスワードは、安全であることが前提ですが、同時に覚えやすいものでなければ意味がありません。 では、以下に、安全なパスワードを作るための4つの助言を書いてみます:
助言1:大きいことはよいことだ
パスワードは、長ければ長いほど安全です。4文字のパスワードは、コンピュー タがすべての文字の組み合わせを試す「総当たり方式」で比較的素早く解読さ れてしまいます。6文字のパスワードでも、もう少し時間がかかるだけです。
8文字では、さらにもう少し時間がかかるだけです。
本当に安全を目指すなら、少 なくとも12文字以上でなければなりません。
助言2:人生には変化が必要だ
パスワードでは、通常、次の4種類の文字が使えます:- 小文字(a、b、c)
- 大文字(A、B、C)
- 数字(1、2、3)
- ピリオドやセミコロンなどのパンクチュエーション (. ; !)や他の記号 (# * &)などの「特殊な文字」
数字6桁のパスワードを作ると、可能な組み合わせは 数百万通りになります。
ところが、小文字6ヶのパスワードでは、3億通り以上 に跳ね上がります。
大文字と小文字を組み合わせれば、20億通りの組み合わせが可能です。
特殊な文字を加えれば、可能性は数千億となります。
これに助言1を取り入れ、より長いパスワードを作ると、その組み合わせは、も う計算できないくらいの速度で増えるでしょう。
文字と数字だけでも、8文字の パスワードなら、200兆の組み合わせが可能です。
12文字のパスワードでは、桁 が分からないくらいの大きな数字になります(10の23乗とちょっと)。
助言3:固有のパスワードを選ぶ
独自でありながら、覚えることができ、しかも解読されないパスワードの作り方 を紹介しましょう(国家安全保障局には解読されるかも知れませんが...)。ちなみに、お使いのMacのユーザアカウントに不正ログインされると、重要なファイルや個人情報にアクセスし放題となりますから、ユーザアカウントには、この ようなパスワードを設定することをお勧めします。 まず最初に、覚えやすいものでなければなりません。例えば、あなたが、TV番組 Game of Thronesのファンだとします。こんなパスワードでどうでしょう:gameofthrones
これは13文字ですからまぁまぁ長いですが、 使われているのは小文字だけです。
大文字を加えて少し複雑にしますが、「g」 とか「t」とかの、頭文字は避けます:
大分良いですね。でも、数字を加えたら、もっと良くなります。でも、覚えていられなければ意味ないですから、こんな感じでどうでしょう?:gAmeoftHroneS
そして、特殊な文字を1文字加えて、解読をさらに困難にします:gAm3oftHr0neS
覚えられないわけじゃないですが、もう少し覚えやすくすることもできます。大文字を1文字、数字を1文字、特殊な文字を1文字にしてみましょう。これで も、解読は、十分に困難です:gAm3oftHr0n&S
こうして、安全なパスワードができました。HowSecureIsMyPassword.netによれば、このパスワードを解読するには、デスクトップコンピュータで4億2千3百万年かかるそうです。gAm3ofthron&s
助言4:パスワードの保管にキーチェーンを使う、あるいはパスワードマ ネージャを使う
安全なパスワードができたからといって、複数のウェブサイトで使い回してはいけません。とは言え、サイト毎にパスワードを覚えるのは大変なので、Mac OS Xのキーチェーンを使ってパスワードを管理しましょう。キーチェーン は、Safariで入力したパスワードや、Mailや他のプログラムで使うパスワードを 「記憶」してくれます。またパスワードを保管する便利なプログラムもたくさん出回っていますので、使ってみても良いでしょう。そんなプログラムを使うためのマスターパスワードは、必ず上記のように強力なものにしてください。 皆さんも、安全でかつ覚えやすいパスワードとはどんなものか、この機会に考え てみるのはよいことだと思います。By Peter James on August 3, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対 応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
Operaがセキュリティの脆弱性修正と動作安定のためにアップデート
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Operaがセキュリティの脆弱性修正と動作安定のためにアップデート Operaは、そのMac用ウェブブラウザをセキュリティ向上と動作安定のためにバージョン12.01にアップデートしました。 この最新版ではAndrey Stroganov が報告した、URLの特定の構造が任意のコードの実行を許可する問題を含む5つのセキュリティの脆弱性が修正されています。
Operaのadvisory(報告)には、次のように書かれています:
Operaのユーザは、プログラム内蔵の自動アップデート機能でアップデートする か、Mac OS X用のバージョン12.01をここからダウンロードすることもできます。
特定のページアドレス(URL)の構造が、Operaにそのアドレス を保管するためのメモリサイズを間違って割り当てさせます。その状態でアドレ スを保管しようとすると、関係のないメモリ領域が、攻撃者が書いたデータで上 書きされます。結果、クラッシュが引き起こされ、さらにそのデータがコードと して実行される可能性があります。
By Derek Erwin on August 2, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
最近のDropboxのセキュリティの混乱に、ウェブサイトが完全防護でないことを 思い知らされる
最近のDropboxのセキュリティの混乱に、ウェブサイトが完全防護でないことを 思い知らされる
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先月初め、ユーザがDropboxでしか使用していない電子メールアドレスに迷惑 メールが届くという問題 を、Dropboxが調査しました。当初、Dropboxは漏洩の形跡はないとしていましたが、ここへ来てその説明は変わりつつあります。
現在の説明は、個人情報が漏洩した他のサイトで使われているユーザ名とパスワードを利用することで、Dropboxの多くのアカウントがハッキングされたというものです。ハッキングされたアカウントの一つに、Dropboxのユーザの電子メールアドレスが記載された書類を保管していた同社の従業員のアカウントが あった、ということなのです。
多くの人は、自分がハッキングの標的になるほど重要な人物じゃないので、セキュリティの問題とは無関係だと考えがちです。しかし、この従業員も上層部経営者とは思えません。多分、顧客と直接やり取りする現場の社員でしょう。それでも、その従業員から盗まれた情報は、Dropboxにとって頭の痛い問題となり、 多額の費用を投じてそのセキュリティポリシーを変更せざるを得なくなりました。考えてもいなかった変更を、必要にかられて素早く実行するには余分に費用がかかるものです。
セキュリティについて考えた時、重要でない人間はいません。すべての人は、すべからく情報を保護しなければなりません。クラウドに情報をアップロードして いる場合は、なおさらです。あなたがそのデータを重要だと思うかは、関係ないのです。どこかの誰かが、その情報からお金を生み出す方法を思いつく可能性は常にあります。ここで次の提言をしておきましょう:
- 異なるウェブサイトでユーザ名とパスワードを流用しない。冗談抜き で。
- サイトに設定したパスワードは、定期的に変更する。
- 2種類以上の仕組みを組み合わせて本人認証ができる場合は、必ず利用す る。
- クラウドにデータをアップロードする際は、暗号化するか、パスワード保護 する。
早い話、ウェブサイトのセキュリティは、完全防護じゃないと肝に銘じておくこ とです。そのつもりで、行動してください。それさえ忘れなければ、似たような 問題に巻き込まれても、被害を最小限に食い止めることができるでしょう。
By Lysa Myers on August 2, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support