効果的なパスワードの作り方

2013年5月21日

パスワード破り

ホームページのパスワード管理は皆さんどうしているでしょうか?ホームページに限らず最近はスマホ、メール、会員登録等々でパスワードを入力、認証する機会が増えています。理想を言えば全てのケースで別々のパスワードを設定するのが良いです。というのも全て共通のパスワードを設定していると一度そのパスワードが外部に流れてしまった場合、他のサービスでもそのパスワードを使用しアカウントの乗っ取り等悪用される恐れがあるからです。
そもそも何故パスワードが破られてしまうのでしょうか?入力シーンを横で盗み見られていた、紙に書いていたメモを無くした、共通使用のPCなどでクッキーとして入力履歴が残っていた等、基本的なパターンを除いた場合、今問題になっているのがブルートフォースアタックという方法です。
方法とは書きましたが、テクニック的なものでは無く総当たりでパスワードを入力し試すというやり方です。もちろん手入力の場合そんなことは不可能ですが、コンピューターを使用すれば比較的容易にできてしまいます。
参考:WordPress狙う大規模攻撃が発生

パスワード管理の基本

1、ブルートフォースアタックを食らっても破られにくくするにはまず英語と数字を混ぜること、また8個以上の組み合わせにすることが大切です。
参考:パスワードの最大解読時間 
(注、コンピューターの処理能力が記事時よりも上がっている為、解読時間はより短縮されます。)
2、パスワードの定期的な変更も必要です。長年同じパスワードを使っていると解読リスクは高まるため定期的な変更、見直しが必要です。
3、複数サービスで共通なパスワードを使用しない。複数サービスでパスワードの使いまわしをしていると、一度パスワードが破られた場合他のサービスでも悪用されるリスクが高まるのでサービス毎にパスワードを変更することがお勧めです。
とはいえ、サービス毎にパスワードを変更し管理するのは大変なので可変+固定パスワードもお勧めです。(パスワードが自由に設定できる場合)例えば、メールのパスワードはmail○○○○○○○○、ホームページの管理パスはhomepage○○○○○○○○ などです。(○の部分は固定)前半の部分を連想しやすいキーワードにしておけば比較的簡単に複数の別々のパスワードで管理することができます。
Posted by Nakagawa

Related Posts

スラック(slack)のバックアップは取れる?

スラック(slack)のバックアップは取れる?

先日スラック(slack)の仕様が変更されるとお伝えしましたが、できれば費用をかけずに無料で使い続けたいという方もいるかと思います。とりあえずは90日分は閲覧できるのでバックアップをとっておいて、タイミングの時に有料化するのも方法かもしれません。 それではスラック(slack)でバックアップをとることはできるのでしょうか。 結論としては不可能ではないが、難しいケースが多いという形です。 スラック(slack)の仕様変更に注意 無料の履歴は90日まで プランによりエクスポート可能なデータは異なる...

至急BitLocker回復バックアップキーの取得を。Windows11で不具合発生中!?

至急BitLocker回復バックアップキーの取得を。Windows11で不具合発生中!?

Windows11のパソコンを使用されている方は要注意です。 Windows向けの更新プログラム「KB5012170」で現在問題が発生しており、最悪パソコンがロックされて初期化以外復旧ができなくなってしまうことがあるので事前の対策を取りましょう。 手動更新している場合はしばらく更新しないことをおススメします。 症状 BitLocker回復キーを求められる 普段と同じようにパソコンを使い、パソコンをシャットダウンし、翌日立ち上げると英語だらけの画面に。よくわからないので取り合えずOKやキャンセルを押すと、...

第三者のプロ目線でホームページをチェック!

第三者のプロ目線でホームページをチェック!

今や企業としてホームページを持つことは当たり前の時代ですがホームページを作ったまま放置していませんか?ホームページは不変的なものではなく、車などと同じく定期的なチェックやメンテナンスが必要です。 車のメンテナンスは安全性を守るため。それではホームページはというと情報の鮮度を保ち、本来の目的を果たし機会を損失しないためにもメンテナンスが大切になってきます。...