パスワード管理はパスワード帳を作った方が安全!? | Tascal PCサポート情報
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

パスワード管理はパスワード帳を作った方が安全!?

 
 最近、個人情報の流出事件や、そこからのリスト型アカウントハッキングによる乗っ取り事件が後を絶ちません。
それも、日本人はだまされやすい・セキュリティに疎いと思われているのか、ここに来て加速度的に増えています。

 もともとハッカーたちにとっては、リスクや手間の割にリターンが少ないと思われていた模様の日本人・・・いや、日本語。
ですが、ここに来て逆に日本語さえちゃんとしていれば日本人はだまされやすいと思われるようになったのかもしれません。
 
 私もブログでよく取り上げています。
アカウント乗っ取りは、本当に人ごとではありません。

何度も書いていますが、リスト型アカウントハッキングとは、あるところで流出されたIDとパスワードを使って、
他のIDとパスワードを使うサイトで、その流出したID・パスワードを使って総当たりするハッキング方法です。
見事ビンゴしたら、そのIDとパスワードのアカウントは乗っ取られてしまう・・・というものです。

 簡単に言いますと、その人のとあるキャッシュカードの暗証番号を知ることができたのですが、キャッシュカードはその人が止めてしまいました。
仕方ないので、その人からこっそりとキャッシュカードとクレジットカードを盗み、ATMで同じ暗証番号入力したら・・・お金おろせちゃった!クレジットカードでも買い物できちゃった!!
・・・という感じでしょうか。
これがリスト型アカウントハッキングです。これを流出された何万というデーターから総当たりでアタックをかけるのです。

LINE・iCloud・ヤマト運輸・JR東日本・楽天・・・・この被害は後を絶ちません。

 日本人はほとんどパスワードを同じもしくは3つぐらいしかもって無く、それを使い回ししているそうです。



これが一番危ないのです。

しかも単純なものが多い。
以前、ブログで書きましたアメリカのsplashdata社が発表した2011年度最悪パスワード集がこれ
 

では、2013年では・・・
 

・・・・そんなに変わってない?かな。

世界レベルですから、日本人が使いそうもないパスワードもありますが(monkyなど)、
実際このパスワードを使用されている方も多いのではないかと思います。

 実は、このよく使われるパスワードから流出されたパスワードは解析されています。

 2013年5月、Yahooで不正アクセスがあり、148万件のIDをパスワードが流出しました。

・ITmediaの記事より
    ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで

ここで、ヤフーはパスワードは暗号化されているから大丈夫・・・と答えています。

しかし、148万件もあればサンプルは十分。

いくら暗号化されていても、同じパスワードの人は同じ暗号が出てきます(今のパスワード管理で多いのは「ハッシュ値」という方法だそうです)。

流出した中から、よく使われている同じパスワードの暗号を、
上記表のよく使われるパスワードに当てはめていくのです。
そこから暗号を類推・解析され、パスワードが判明してしまうのです。
つまり、暗号化されていても意味がないのです。

そうなると・・・もうおわかりですよね。

一刻も早く、特にご自分にとって大切なアカウントほど、パスワードを変更いたしましょう。


でもあちこちでパスワード作るともうわからなくなっちゃうよー!


ごもっともです。

パスワードを忘れないよう、パスワード帳を作りましょう。
アナログなら手帳等で、デジタルならスマホのメモ帳やPCのエクセルなんかでよいと思います。

IDとパスワードを一覧にして、ログオン時にそのパスワード帳を確認すればよいのです。

でもそれだと、スマホや手帳を落としたり盗まれたとき、パソコンにウイルスが入ったらアウトじゃないですか!

・・・と、私も思っていました。

ですが今は、パスワード帳を盗まれるリスクより、同じパスワードを使い回ししている方が危険度が高い

ということをご理解してください。

パスワード帳を盗まれる危険より、遙かに同じパスワードを使っている方が危険なのです。


でもさすがにメモ帳なのは心配・・・


という方は、パスワードアプリを使いましょう。有名なのは「1Password」。
パスワード一覧を開くために、もう一つパスワードを作って管理するというソフトです。

iPhone/iPad版の紹介ページ
android版の紹介ページ
Windows版の紹介ページ(メーカーサイト・英語)
Mac版の紹介ページ

ハードウェアでもございます。
キングジムからでている、「パスワードマネージャー ミルパス PW10」です。




これならもしスマホやパスワード帳、ミルパスが盗まれてもパスワードロックがかかっているので安心ですね。

人ごとではありません。次はあなたかもしれません。パスワードの使い回しは一刻も早くやめましょう!




※記事を書くにあたり、参考にしたサイト
 ・週間アスキー
    LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす