おはようございます
アラフィフパート主婦ちょこぞーです
私には、ずっと気になっていることがありました。
自分の使っている、いろんなパスワードを長い期間変えていないこと。
ネット銀行などでは、定期的にパスワードを変えてくださいと注意喚起のメッセージが表示されたりします。
いま現在、資格試験「基本情報技術者試験」を勉強しています。
その中で学んだのが、パスワードの大切さ。
悪意あるウイルス、マルウェアの種類は様々。
いつ、自分の情報が攻撃されるかわかりません。
パスワードを総当たりする「総当たり攻撃(ブルートフォース)」。
辞書に載っている言葉で検索する「辞書攻撃」。
一度漏れたパスワードリストから他サイトへのログインを試みる「パスワードリスト攻撃」。
など、様々あります。
総当り攻撃の対策として、パスワードに使用する文字や記号の種類を増やし、文字数を長くする! があります。
種類×文字数
=パスワードの組み合わせ総数
攻撃の成功率や解読にかかる時間に直結する非常に重要な要素です。
例えば
今現在8文字のパスワードだったのを12文字に、4文字増やす。
英数字「62種類」使えるパスワードだとすると、
組み合わせの数は 62 × 62 × 62 × 62 倍となり、8文字だったときより解読にかかる時間は約1,500万倍に増えます。
現在の技術水準では、英数字+記号(合計約95種類)を組み合わせた12文字以上が、一般的な総当たり攻撃に対する一つの強力な防衛ラインとされています。
時代が進むと、この文字数でも危なくなる日も来るでしょう。
もちろん、私はパスワードを長い文字数へ変更しました。
また、ウイルスが入ったと気づかれないまま、個人情報(各サイトのIDやパスワード、クレジット情報)を盗まれているという、インフォスティーラーもあります。
この場合、いくら長いパスワードにしていても、ウイルスが入るとそのままパスワードが漏れます。
この対策は、ブラウザにパスワードを保存しない! です。
入力が楽だからといって、安易にPCやスマホにパスワード保存するのはリスクです。
情報は、自分で守り、自分で最新情報を得る。
これが大事だと思います。