効果的なパスワードの作り方

2013年5月21日

パスワード破り

ホームページのパスワード管理は皆さんどうしているでしょうか?ホームページに限らず最近はスマホ、メール、会員登録等々でパスワードを入力、認証する機会が増えています。理想を言えば全てのケースで別々のパスワードを設定するのが良いです。というのも全て共通のパスワードを設定していると一度そのパスワードが外部に流れてしまった場合、他のサービスでもそのパスワードを使用しアカウントの乗っ取り等悪用される恐れがあるからです。
そもそも何故パスワードが破られてしまうのでしょうか?入力シーンを横で盗み見られていた、紙に書いていたメモを無くした、共通使用のPCなどでクッキーとして入力履歴が残っていた等、基本的なパターンを除いた場合、今問題になっているのがブルートフォースアタックという方法です。
方法とは書きましたが、テクニック的なものでは無く総当たりでパスワードを入力し試すというやり方です。もちろん手入力の場合そんなことは不可能ですが、コンピューターを使用すれば比較的容易にできてしまいます。
参考:WordPress狙う大規模攻撃が発生

パスワード管理の基本

1、ブルートフォースアタックを食らっても破られにくくするにはまず英語と数字を混ぜること、また8個以上の組み合わせにすることが大切です。
参考:パスワードの最大解読時間 
(注、コンピューターの処理能力が記事時よりも上がっている為、解読時間はより短縮されます。)
2、パスワードの定期的な変更も必要です。長年同じパスワードを使っていると解読リスクは高まるため定期的な変更、見直しが必要です。
3、複数サービスで共通なパスワードを使用しない。複数サービスでパスワードの使いまわしをしていると、一度パスワードが破られた場合他のサービスでも悪用されるリスクが高まるのでサービス毎にパスワードを変更することがお勧めです。
とはいえ、サービス毎にパスワードを変更し管理するのは大変なので可変+固定パスワードもお勧めです。(パスワードが自由に設定できる場合)例えば、メールのパスワードはmail○○○○○○○○、ホームページの管理パスはhomepage○○○○○○○○ などです。(○の部分は固定)前半の部分を連想しやすいキーワードにしておけば比較的簡単に複数の別々のパスワードで管理することができます。
Posted by Nakagawa

Related Posts

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoのレスポンシブ動画埋め込み対応ができない時

Vimeoは色々カスタマイズもできてホームページに動画を埋め込みたい時は便利なサービスです。 ただ、最近ではレスポンシブデザインのサイトが多くなっているので固定サイズのまま埋め込むとおかしなことになってしまいます。 Vimeoの埋め込みコード発行はレスポンシブにも対応しているのですが、オプションのカスタマイズ設定をしないと対応できないので注意が必要です。 オプションのカスタマイズ設定が見当たらない場合...

重要 総額表示義務化に伴うホームページ修正キャンペーン

2021年4月より総額表示が義務化されます。 今まで経過措置として10000円(税別)の記載でホームページ上OKだったものも11000円(税込)等に修正する必要があります。 主な対象としてはBtoC(不特定への一般消費者向け価格表示)であり、 具体的には接骨院、歯医者、眼科、皮膚科等のクリニックやサービス業、ECサービス等幅広く対象とされています。 まだご自身のホームページを修正されていない場合はお早めにご対応下さい。 なお、弊社では初めてのクライアント様は特別料金(無料~)で対応させて頂いています。...

コロナ渦の求人。Google広告でエリア限定して効果的に

2020年は新型コロナウイルス感染症により従来のやり方が通用しない年となってしまいました。 求人市場は求職者にとっても企業にとっても大変な状況です。 従来のやり方が通じないのなら新しい取り組みにチャレンジしないといけません。 採用において人材紹介会社やハローワーク等しか利用しておらず自社で積極的な求人アピールを今までしていない企業さんはこれを機会にGoogle広告を活用してみましょう。 Google広告(Googleアドワーズ)とは...