効果的なパスワードの作り方

2013年5月21日

パスワード破り

ホームページのパスワード管理は皆さんどうしているでしょうか?ホームページに限らず最近はスマホ、メール、会員登録等々でパスワードを入力、認証する機会が増えています。理想を言えば全てのケースで別々のパスワードを設定するのが良いです。というのも全て共通のパスワードを設定していると一度そのパスワードが外部に流れてしまった場合、他のサービスでもそのパスワードを使用しアカウントの乗っ取り等悪用される恐れがあるからです。
そもそも何故パスワードが破られてしまうのでしょうか?入力シーンを横で盗み見られていた、紙に書いていたメモを無くした、共通使用のPCなどでクッキーとして入力履歴が残っていた等、基本的なパターンを除いた場合、今問題になっているのがブルートフォースアタックという方法です。
方法とは書きましたが、テクニック的なものでは無く総当たりでパスワードを入力し試すというやり方です。もちろん手入力の場合そんなことは不可能ですが、コンピューターを使用すれば比較的容易にできてしまいます。
参考:WordPress狙う大規模攻撃が発生

パスワード管理の基本

1、ブルートフォースアタックを食らっても破られにくくするにはまず英語と数字を混ぜること、また8個以上の組み合わせにすることが大切です。
参考:パスワードの最大解読時間 
(注、コンピューターの処理能力が記事時よりも上がっている為、解読時間はより短縮されます。)
2、パスワードの定期的な変更も必要です。長年同じパスワードを使っていると解読リスクは高まるため定期的な変更、見直しが必要です。
3、複数サービスで共通なパスワードを使用しない。複数サービスでパスワードの使いまわしをしていると、一度パスワードが破られた場合他のサービスでも悪用されるリスクが高まるのでサービス毎にパスワードを変更することがお勧めです。
とはいえ、サービス毎にパスワードを変更し管理するのは大変なので可変+固定パスワードもお勧めです。(パスワードが自由に設定できる場合)例えば、メールのパスワードはmail○○○○○○○○、ホームページの管理パスはhomepage○○○○○○○○ などです。(○の部分は固定)前半の部分を連想しやすいキーワードにしておけば比較的簡単に複数の別々のパスワードで管理することができます。
Posted by Nakagawa

Related Posts

Windows 11登場。何が変わる?ポイント

Windows 11登場。何が変わる?ポイント

先日マイクロソフトからWindows11のリリース予定が発表されました。 正式には2021年の後半登場予定のようです。 windows10が2015年に登場してから6年ぶりのメジャーバージョンアップです。 Windows10が出た当時はWindows10が最終バージョンと言っていたようなので掟破り感はありますが、Windows7のサポートが昨年終了したり、IE11のサポートが来年切れたりと技術は日々進歩しているのかもしれません。 参考:IE11(Internet Explorer)サポート終了が2022年6月16日...

パソコンから簡単にスマホ表示を確認

パソコンから簡単にスマホ表示を確認

調べ方 スマートフォンからサイトを表示すればスマートフォン対応されているかどうか一発で分かりますが、パソコンで作業を行っている時にスマートフォンを触るのも手間です。そんな時、パソコンからでも疑似的にスマートフォン時の表示を確認することができます。 Googleクロームの場合は下記です。※MicrosoftEdgeの場合も同様 1、キーボード上部のF12を押す。 2、デバイスサイズの切り替えボタン。 3、念のためページの再読み Ctrl+F5 4、上記でデザインが変わった場合はスマートフォン対応されたサイトです。...

事業再構築補助金 第2回公募~7月2日まで

事業再構築補助金 第2回公募~7月2日まで

事業再構築補助金の第2回公募が現在受付中です。 残り3回予定とのことですので5回中の2回目となるかもしれません。 事業再構築補助金という名前を初めて聞く方は下記をご覧ください。 事業再構築補助金(公式) 事業再構築補助金 事業計画書 具体的取組内容 事業再構築補助金を簡単にお伝えするとコロナにより売上が減少した企業に対して事業再構築の計画を立ててもらいその資金を最大1億円補助してもらえる制度です。(募集の多い主な枠では6000万円上限)...