パスワードについて(強固なpasswordを使用する)

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 4 分です。

皆さんはどのようなパスワードを使っているでしょうか?英数字、それも英字は小文字だけ、桁数も8ケタ程度の方も多いのではないでしょうか?実は大変危険です。

「自分は一月ごとに変更しているから大丈夫」実はこれも簡単なパスワードではだめです。一般にこのようなことをするよりも、強固なパスワードを使用し続ける方が安全なのです。

==================

More:だって銀行のキャッシュカードとか4桁ジャン

これは、実際には複数認証だから大丈夫なのです。昔は、カード類のほぼすべてがただのプラスチックに磁気部分があり、そこに口座の情報やパスワードも保存されていました。そのため、カード自体がなくてもすぐに偽造ができてしまいました。

(何度か事件があった後は、パスワードが保存されない仕様になりました)

現在では、キャッシュカードなどがICカード化され、電子的な情報はカードのIDやカードが真正なものであるのかを証明する情報(偽造防止)だけが入っています。カードをATMなどに挿入すると真正なカードであることを確認し、あなたが打ち込んだ数字4桁のパスワードが正しいのかをSSLという暗号化通信でホストコンピューターとの間で照合しています。大手の銀行などでは通信に使用する回線も専用の回線の場合もあります。

(・今でももちろん偽造はできるものもあります。・商店などでクレジットカードを利用する際などは専用回線でない場合があります。)

これは裏を返すと、普段の使用では安心ですがカードを紛失した場合に推測されやすいパスワードを使用していると(生年月日や自宅の電話番号など。免許証と一緒にお財布ごと紛失してすぐに引き出されてしまった事例などがあるようです)危険ということです。

紛失時はすぐにご連絡を…

==================

比較的信頼度が高いと考えられるIntel社のパスワード強度測定サイトを紹介しますね。(このページは、日本語サイトには無いようです。もしかすると日本人はというか日本人だけがあまり気にしていないのかもしれません。)空欄に文字を入れてボタン押すと解読に必要な時間が出ます。

https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

keita0810(Keita0810としたぐらいでは同じ程度の時間です…)

f:id:jyamira1:20140831093845p:image

次は普段私が使用しているのと同様な構成の13ケタのものです。

(こんな感じ:B@p+l-m1q8w3Z)

f:id:jyamira1:20140831094255p:image

パスワード強度チェッカー

http://www.benricho.org/password_meter/

こちらのページがパスワードの作り方などもわかりやすいと思います。作成しながら試すことができますので、一度いろいろ試してみるのも面白いですよ。

2014/8/31 21:20追記:

メールで憶えられないという質問がきました。私のやり方の例を挙げておきます。

パスワード:Z3dqk84tqwyg9eL →ZあしたのゆうかたてんきよいL(Z明日の夕方天気よいL)

ひらがなの部分をかな入力のキーで打ち、前後に英大文字を加えたものです。本来意味があるものはよくないのですが、日本語かな入力は特殊であることと濁音/半濁音を使用しないことで意味のあるフレーズから多少外れます。

Z3dqk84tqwyg9eL

f:id:jyamira1:20140831213032p:image

記号が入っていませんので最後に+-を加えると(Z3dqk84tqwyg9eL+-)

f:id:jyamira1:20140831213629p:image

あとはキーロガー対策にスクリーンキーボードを使用して入力する、パスワード入力ソフトを使用するなどをするとよいでしょう。それ以上は個人のレベルでは無理と思います。

↓↓↓ ぽちっとお願いします!


人気ブログランキングへ

4 Responses to “パスワードについて(強固なpasswordを使用する)”

  1. > 昔は、カード類のほぼすべてがただのプラスチックに磁気部分があり、そこに口座の情報やパスワードも保存されていました。
    当初はパスワードが記録されていたが数十年前にはゼロ暗証でパスワードは削除されました

    > そのため、カード自体がなくてもすぐに偽造ができてしまいました。
    現在でも IC カードでない場合は簡単に偽造が可能

    > 大手の銀行などでは通信に使用する回線も専用の回線の場合もあります。
    大手でなくとも専用回線を使用するのが基本
    それ以上の情報は自粛

  2. > 昔は、カード類のほぼすべてがただのプラスチックに磁気部分があり、そこに口座の情報やパスワードも保存されていました。
    当初はパスワードが記録されていたが数十年前にはゼロ暗証でパスワードは削除されました

    > そのため、カード自体がなくてもすぐに偽造ができてしまいました。
    現在でも IC カードでない場合は簡単に偽造が可能

    > 大手の銀行などでは通信に使用する回線も専用の回線の場合もあります。
    大手でなくとも専用回線を使用するのが基本
    それ以上の情報は自粛

  3. 補足をどうもありがとうございます。もっと詳しく書くべきでした…。今日は出先のため、後日直しておくようにしますね。

  4. 補足をどうもありがとうございます。もっと詳しく書くべきでした…。今日は出先のため、後日直しておくようにしますね。

コメントを残す

CAPTCHA