パスワード破り
ホームページのパスワード管理は皆さんどうしているでしょうか?ホームページに限らず最近はスマホ、メール、会員登録等々でパスワードを入力、認証する機会が増えています。理想を言えば全てのケースで別々のパスワードを設定するのが良いです。というのも全て共通のパスワードを設定していると一度そのパスワードが外部に流れてしまった場合、他のサービスでもそのパスワードを使用しアカウントの乗っ取り等悪用される恐れがあるからです。
そもそも何故パスワードが破られてしまうのでしょうか?入力シーンを横で盗み見られていた、紙に書いていたメモを無くした、共通使用のPCなどでクッキーとして入力履歴が残っていた等、基本的なパターンを除いた場合、今問題になっているのがブルートフォースアタックという方法です。
方法とは書きましたが、テクニック的なものでは無く総当たりでパスワードを入力し試すというやり方です。もちろん手入力の場合そんなことは不可能ですが、コンピューターを使用すれば比較的容易にできてしまいます。
参考:WordPress狙う大規模攻撃が発生
パスワード管理の基本
1、ブルートフォースアタックを食らっても破られにくくするにはまず英語と数字を混ぜること、また8個以上の組み合わせにすることが大切です。
参考:パスワードの最大解読時間
(注、コンピューターの処理能力が記事時よりも上がっている為、解読時間はより短縮されます。)
2、パスワードの定期的な変更も必要です。長年同じパスワードを使っていると解読リスクは高まるため定期的な変更、見直しが必要です。
3、複数サービスで共通なパスワードを使用しない。複数サービスでパスワードの使いまわしをしていると、一度パスワードが破られた場合他のサービスでも悪用されるリスクが高まるのでサービス毎にパスワードを変更することがお勧めです。
とはいえ、サービス毎にパスワードを変更し管理するのは大変なので可変+固定パスワードもお勧めです。(パスワードが自由に設定できる場合)例えば、メールのパスワードはmail○○○○○○○○、ホームページの管理パスはhomepage○○○○○○○○ などです。(○の部分は固定)前半の部分を連想しやすいキーワードにしておけば比較的簡単に複数の別々のパスワードで管理することができます。
Posted by Nakagawa
