パスワードの設定方法 Media Queries

危険なパスワードと安全なパスワード

危険なパスワードと安全なパスワード

-INDEX-
重要なパスワード
パスワード・2つの重要なこと
安全か/危険か
覚えやすいか/覚えにくいか
パスワード管理
不正アクセス
危険なパスワード・2014版

 

重要なパスワード

ネット上ではいろんなサービスが提供されています。そのサービスを受ける時、アカウント(IDとパスワード)で受ける方法がほとんどです。 その時のパスワードとIDの話です。

こんなことありませんか?
サイトに登録するとき、なんとなく雰囲気で、ID・パスワードを決めて登録をします。いろんな情報を入力後、画面を閉じます。
「アッ 忘れた!」で再び、サイトを起動しようとしたところ「パスワード」を忘れている。メモも取っていない。止むに已まれず、「パスワードを忘れた」場合ボタンを押して、再処理・・・。

管理人もよくやりました。
これはパスワードの決め方が曖昧で、その場の雰囲気で決めていた。
しっかりしたパスワードの決め方ができていれば、こんなミスは起きないでしょう。大変重要なことです。

ネット上のサービスにおいて主な認証手段がパスワードです。ところが多くの人が単純なパスワードを設定し、更にサイト上で使い回しているケースが多く見受けられます。結果、サイバー犯罪者に狙われパスワードを1つ解読されれば、多くのサービスにログインすることが可能になり、被害を被ったり、被害のリスクを抱えることになります。

上に戻る

 



パスワード・2つの重要なこと

パスワードを決めるとき2つの重要なことがあると考えています。
それは
・安全か/危険か
・覚えやすいか/覚えにくいか
です。

上に戻る

 



安全か/危険か

パスワードが安全か/危険かということですが、厳密に言うと絶対安全、絶対危険とは言えませんが、「安全性」が高い、「危険性」が高いということが言えます。

「安全性」が高いパスワード

(1)パスワードは数字、記号、大文字、小文字を混在させる
パスワードに数字、記号、大文字、小文字を併用すると、小文字だけを使用した 8 文字のパスワードの場合よりも 30,000 倍以上強固になります。 桁数を増やせば更に強固になります。12桁以上を推奨します。

(2)個人情報は使用しない

個人情報をそのまま使用しないことが鉄則です。個人情報をベースに組み合わせなどを行うと強固になります。後ほど紹介します。

(3)辞書に登録されていないワードにする

辞書(主に英語の)で、これに載っている単語を、パスワードを知るために、片っ端から入力してチェック(犯罪者)しているようです。これは避けてください。

「危険性」が高いパスワード

以下のようなパスワードにするのは避けるべきです。
・英字のみ
(種類が少なく単純で危険です)

・数字のみ
(種類が少なく単純で危険です)

・使いまわし
(サイトを片っ端からチェックされ危険です)

・生年月日
(単純で危険です)

・電話番号
(単純で危険です)

・キーボードの並び順
(ヨコ:qwert...、タテ:qazwsx... 単純で危険です)

・繰り返しなど
(111 123123 abcabc 危険です)


その場の雰囲気で決めたり、後々、面倒だからカンタンなパスワードにする。そういった方法は避けるべきです。

個人情報が漏洩することで、情報が売買されたりそれに伴って拡散したりすると、消すことができなくなります。その個人情報をもとに商品とかサービスの販売に使われたりするリスクがあります。最悪(パスワードの漏洩)のケースでは銀行の預金の引き出し、クレジットカードの使用などで金銭的な被害も予想されます。現実的に被害の状況がニュースとして報道されていることは周知のとおりです。

サイバー犯罪のプロは、私たち素人が考える以上に高度なテクニックを持っていると認識すべきです。被害に遭わないようにするためにはID、パスワードの管理は大変重要です。2014年7月・ベネッセの情報漏えいがありましたね。

管理人のアカウント(ID、パスワード)に不正アクセスがありました。GOOGLEからの不正アクセスの連絡メールを数通受けました。こちらです。

上に戻る

 



覚えやすいか/覚えにくいか

これも重要です。折角決めても、覚えにくくては意味がありません。覚えにくいのは後々面倒です。メモしたパスワードをどこにしまい忘れたか探さなければなりません。ベストは「安全で覚えやすいパスワード」ということになります。

【覚えやすいパスワード】

意味づけされた英数字記号をパスワードにするとよいでしょう。下記の例を参照してください。
文字、数字の羅列だけでは覚えにくく、咄嗟の時に出てこないことがあります。

例1)小さい頃(小中学校時代)の記憶に残っている出来事です。
生涯忘れないようなことです。それも自分しか知らないことがベストです。秘匿性が強化されます。

算数の九九(クク)がいつも同じところで間違っていた。
算数の九九(クク)で7の段が嫌いだった。いつも7x6=42のところが43と答えてしまう。
このような例があるか分かりませんが・・・。 パスワード QQ-7x6=43X=42 ということが可能ですね。(英大文字、英小文字、数字、記号が入っています)
これにサイト名を先頭か後部に加えて
ahooQQ-7x6=43X=42
QQ-7x6=43X=42OOGLE
とする。

例2)フレーズの場合
「 I Love Tokyo」--> 「 I Love Tokyo」とすると「ilt」(小文字)、「ILT」(大文字)とし、大文字小文字を混ぜると推測が大変難しくなり安全性が高まります。
これにサイト名を先頭か後部に加えて
oogleilt
ILTahoo
とする。

例3)住所を使用の場合
京都代田区手町1丁目1番地1号」をローマ字表記し、先頭の文字を示すと「tco111」」(小文字)、「TCO111」(大文字)となります。大文字小文字を混ぜると推測が大変難しくなり安全性が高まります。
これにサイト名を先頭か後部に加えて
ahootco111
tco111OOGLE
とする。
又、実家の住所を使用したり、父親の実家の住所を使用する方法等もあります。

例4)氏名の場合
氏名が「橋本 吾郎」さんの場合、「ハシモト ゴロウ」ハシモト-->「84610」、ゴロウ-->「560」 と数値に変換する。(チョットむりがあるかも)「84610560」この方法も推測が大変難しくなり安全性が高まります。
これにサイト名を先頭か後部に加えて
oogle84610560
84610560ahoo
とする。


あくまでも例です。誤解のなきようお願いします。
先頭か後部にサイト名を付けると、使いまわしになりません。更に、覚えやすく安全性が向上します。
サイト名: yahoo --> ahoo GOOGLE --> OOLGE としています。

 

【覚えにくいパスワード】

パスワードを考えたり、記憶、記録が面倒と思っている方に!
市販されている機器を利用する方法です。
パスワードを生成し、管理する機器です。パスワードの文字列はランダム発生なので覚えにくいものとなります。それを防ぐためにパスワードの記録する機能が搭載されています。もちろん桁数も選択できます。

その機種の3大特長
(1)パスワードを生成
(2)200件のパスワード記録が可能
(3)マスターパスワードで管理するため安全
です。
⇒ キングジム パスワードマネージャー ミルパス PW10 ブラック
で行う方法もあります。


その他1 重要なアカウントにはそれぞれ固有のパスワードを使用する

オンライン・バンキング、メールなどの重要なアカウントは別々のパスワードを使用します。パスワードの使いまわしは危険です。特別扱いすべきです。そのアカウントに使用しているパスワードが第三者に知られた場合、その人物があなたの個人用のメールや住所、場合によっては口座などにもアクセスされる危険性があります。

その他2 パスワードチェッカー

今決めたパスワードを「仮パスワード」として、マイクロソフトのパスワードチェッカーで強度チェックをします。
セーフティとセキュリティ センターの中の
⇒ パスワードの強度チェック(microsoft) はこちら
強度のランクが「弱い」、「普通」、「強い」の3つあります。もちろん「強い」ランクを選んでください。それを「パスワード」にすると「安全性」が高まり安心して利用が可能です。

上に戻る

 



パスワード管理

パスワードは作成したらお終いではなく、永遠に使用していかなければなりません。
使用していくにあたって
・パスワードの変更
・パスワードの保管
・パスワードのバックアップ
が必要です。

(1)パスワードの変更

パスワードを定期的に変更することです。
パスワードが第三者に知られた場合、その人物があなたの知らないうちにあなたのアカウントにアクセスする可能性があります。パスワードを定期的に変更すると、不正アクセスを制限することができます。

(2)パスワードの保管

パスワードを記録したものを管理する。
パスワードを記録したファイルやメモをパソコンや机上に残さないでください。第三者がそうした情報を盗み読み、あなたのアカウントに不正にアクセスする可能性があります。パスワードをパソコンのファイルに保存する場合は、他の人にその中身が悟られないようなファイル名にしてください。「マイパスワード」のようなわかりやすいファイル名は避けてください。複数のパスワードを覚えておくのが難しい場合は、パスワード管理ソフトを利用する方法もあります。


(3)パスワードのバックアップ

バックアップパスワードオプションを常時最新にする
常に再設定用のメール アドレスを最新の状態にして、パスワードの再設定が必要になった場合にメールを受け取れるようにします。また、携帯電話番号を追加すると、パスワード再設定コードをテキスト メッセージで受け取ることができます。
多くのウェブサイトでは、パスワードを忘れた場合に、セキュリティ保護用の質問に回答するオプションが用意されています。独自の質問を作成できる場合は、自分だけが答えを知っている質問を考えてください。ブログやソーシャル ネットワークのプロフィールで、ウェブで投稿した情報を第三者がスキャンして質問の答えを推測する可能性があるので、そうした情報を答えにしないようにしてください。
選択肢のリスト(出身地など)から質問を選択する場合は、答えが 1 つしか存在しないような方法を探します。そうすれば第三者に答えを推測された場合でも、その答えを正確に入力する方法を知られることはありません。

上に戻る

 

不正アクセス

過去に何度となくGOOGLEのGmailに不正アクセスがありました。その受信メールです。

その内の一通の受信メールを開くと
「2014年7月5日 21時05分12秒 」のメールの管理情報(一部)を紹介します。

それで、
パスワードを変更し対処しました。
その後、今(7/12)のところ不正アクセスはGOOGLEのGmailからの通知は確認されていません。

上に戻る

 

危険なパスワード・2014版

オンラインパスワード管理ソリューションのスプラッシュデータの2014版・危険なパスワードが発表されました。それによると、インターネットで最も多く使われ、最も予測されやすかった「最悪のパスワード」の2014年版を発表しています。欧米で記録された330万パターンのパスワードの中からワースト20。上位は年度に関わらずあまり変動はありません。

順位  内容
1   123456
2   password
3   12345
4   12345678
5   qwerty
6   123456789
7   1234
8   baseball
9   dragon
10  football
11  1234567
12  monkey
13  letmein
14  abc123
15  111111
16  mustang
17  access
18  shadow
19  master
20  superman

思い当たる方は即刻パスワードの変更をおススメします。

上に戻る

 

最後までご覧いただきありがとうございました。