効果的なパスワードの作り方

2013年5月21日

パスワード破り

ホームページのパスワード管理は皆さんどうしているでしょうか?ホームページに限らず最近はスマホ、メール、会員登録等々でパスワードを入力、認証する機会が増えています。理想を言えば全てのケースで別々のパスワードを設定するのが良いです。というのも全て共通のパスワードを設定していると一度そのパスワードが外部に流れてしまった場合、他のサービスでもそのパスワードを使用しアカウントの乗っ取り等悪用される恐れがあるからです。
そもそも何故パスワードが破られてしまうのでしょうか?入力シーンを横で盗み見られていた、紙に書いていたメモを無くした、共通使用のPCなどでクッキーとして入力履歴が残っていた等、基本的なパターンを除いた場合、今問題になっているのがブルートフォースアタックという方法です。
方法とは書きましたが、テクニック的なものでは無く総当たりでパスワードを入力し試すというやり方です。もちろん手入力の場合そんなことは不可能ですが、コンピューターを使用すれば比較的容易にできてしまいます。
参考:WordPress狙う大規模攻撃が発生

パスワード管理の基本

1、ブルートフォースアタックを食らっても破られにくくするにはまず英語と数字を混ぜること、また8個以上の組み合わせにすることが大切です。
参考:パスワードの最大解読時間 
(注、コンピューターの処理能力が記事時よりも上がっている為、解読時間はより短縮されます。)
2、パスワードの定期的な変更も必要です。長年同じパスワードを使っていると解読リスクは高まるため定期的な変更、見直しが必要です。
3、複数サービスで共通なパスワードを使用しない。複数サービスでパスワードの使いまわしをしていると、一度パスワードが破られた場合他のサービスでも悪用されるリスクが高まるのでサービス毎にパスワードを変更することがお勧めです。
とはいえ、サービス毎にパスワードを変更し管理するのは大変なので可変+固定パスワードもお勧めです。(パスワードが自由に設定できる場合)例えば、メールのパスワードはmail○○○○○○○○、ホームページの管理パスはhomepage○○○○○○○○ などです。(○の部分は固定)前半の部分を連想しやすいキーワードにしておけば比較的簡単に複数の別々のパスワードで管理することができます。
Posted by Nakagawa

Related Posts

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

先日Gmailで接続エラーの障害が長時間発生し、メールの受信が遅延することがありました。 一時的な受信遅延や障害は今までもあったものの1日以上連続して起きたことはほとんどありません。 こういった障害の発生は原因によって対処法も異なり、いつも同じ方法で解決できるとは限りませんが、今後の参考に今回のケースと対処法をご紹介します。 Gmail接続エラー発生状況 ・メールサーバー:KDDI系のCPIを使用 ・Gmail管理画面経由で独自ドメインのメール送受信ができるように設定...

2021年7月2日にGoogleのコアアップデートが実施されました

2021年7月2日にGoogleのコアアップデートが実施されました

2か月ほど前になりますが、Googleからコアアップデートの実施がアナウンスされ、SEO会社などからの変動分析などもあがってきているのでご紹介します。 なお、7月以前には6月3日にもアップデートが実施されており、7月のアップデートは6月の残りとして一連のものと公式では発表されています。 コアアップデートとは? まず前提としてコアアップデートとはなんでしょうか。...

Windows 11登場。何が変わる?ポイント

Windows 11登場。何が変わる?ポイント

先日マイクロソフトからWindows11のリリース予定が発表されました。 正式には2021年の後半登場予定のようです。 windows10が2015年に登場してから6年ぶりのメジャーバージョンアップです。 Windows10が出た当時はWindows10が最終バージョンと言っていたようなので掟破り感はありますが、Windows7のサポートが昨年終了したり、IE11のサポートが来年切れたりと技術は日々進歩しているのかもしれません。 参考:IE11(Internet Explorer)サポート終了が2022年6月16日...