PCを護る~Lock.4『パスワード』


facebookやtwitterなどのSNSや、ブログの管理ページ、GmailやhotmailなどのWebメールなどなど、Webではパスワードを要求される場面がたくさんあります。
そもそもPCを立ち上げるときにもパスワード入力を要求されますし。
管理が大変だからって簡単なものばかり付けてると、乗っ取りとかされちゃうし。。。

家のカギ、かけますよね?

残念ながらカギを掛けるだけでは泥棒を100%防ぐことは出来ません。
しかし、開けづらいカギにしたり、カギを複数つけることで被害に会う確率を減らすことは出来るそうです。
PCやWebサービスも同じこと。
パスワードを推測しづらいものにすれば被害に会う確率は減ります

『言ってることはわかるけど、俺のPCの中には何も入ってないから被害なんて・・・』と思う場合もあるかもしれません。
でも、本当にそうですか?
知り合いや友人のメールアドレスや住所とか入ってませんか?
ネットで買い物したときにクレジットカード番号を入力しませんでしたか?
Gmailやhotomail、Dropboxなどクラウド系のサービスを利用していませんか?
SNSやブログをやっていませんか?

これらすべて、必要な人によってはお金、あるいは楽しみの元になるものです。
世の中には一銭にもならなくても、人のSNSのアカウントを乗っ取って楽しむ人もいるんです。
あなたの名前を使って悪さをして笑うようなヤツらが。

たとえば。
『A男は職場の金を横領している』という文章がB子のアカウントでSNSのタイムラインに投稿されました。
A男は『僕は無実。あの投稿は事実無根だ』と主張しますが、広がった噂はなかなか収まりません。
この騒ぎを知ったB子はあわててSNSにアクセスして『A男は横領などしてません。あれはアカウント乗っ取りによる悪質なイタズラです』と投稿します。
しかし、良い噂ってのは広まりづらいものです(悪事は千里を走るんですがね。。。)。
A男もB子も、彼らに関わる職場の同僚や上司、取引先からの信用はガタ落ちしました、とさ。
この話、絵空事じゃないですよ?

被害に会った人が言う決まり文句は『まさか自分が』です。
100%は防げませんが、少しでも被害を減らすために対策を始めましょう。

多いパスワード

みんなが設定しているパスワードは避けた方がいい、ですよね?
悪人的には推測しやすいわけですから。

残念な話ですが2013年10月にAdobe社が不正アクセスを受け、290万人分の個人情報が流出しました。
この情報の中にはユーザーが登録していたパスワードも含まれていました。
そして、パスワードのTop100が公表されたのですが、Top3はなんと。。。

  1. 123456
  2. 123456789
  3. password

なんだそうで。
(参考記事⇒Gigazine「Adobeから流出したパスワードでよく使われていたものトップ100が公開される」)
パスワード入力が手間なのもわかりますが、これじゃあパスワードの意味がない。
金庫の扉に暗証番号のメモを貼り付けてるようなもんですよ、これ。

パスワードを作る

なぜ突破されるのか

ほとんどの人は忘れないように自分に関係ある単語をパスワードに設定すると思います。
しかしパスワードを破ろうとする悪人は<辞書攻撃>というものを仕掛けてきます。
これは<パスワードを設定した人・状況から連想される単語をもとにパスワードを見破る>という方法です。
たとえば先に書いたAdobe社の流出パスワードを例にすると、4位に「adobe123」、9位に「photoshop」が入っています。
これは悪人からすると「Adobe社用のパスワードだからこういうのは?」と<状況>から推測可能な単語ですよね。
50位の「chocolate」、59位の「football」なんかは<人>から推測されそうですね。
Top100すべてを手作業で入力したとしても、そんなに時間はかからないでしょう。
しかも辞書攻撃用のソフトも存在しますから、それを使えばもっと簡単にパスワードは突破されます。

ではアルファベットと数字をただ羅列すればいいかというと、そうもいかないですよね。
なぜなら覚えられないから。。。
でも覚えられないからって付箋に書いてモニターに貼り付けるわけにはいきませんよね。
(以前はそういう人も多かったらしいですが、ダメですよ、これ)

こうしてみよう

ここに書くのはあくまで一例で、この通りにやったからと言って突破される可能性が0になるわけではありません。
しかし、やらないよりはやった方がはるかにいいですよ。

  1. 単語を2つ以上選ぶ
  2. 数字を選ぶ
  3. 組み合わせる
  4. 大文字小文字を決める
  5. 場合によっては文字を抜く

1.単語を2つ以上選ぶ
好きな単語を2つ以上選んでみましょう。
ここでは例として「ビール」と「焼き鳥」にしてみます。
これを英語などの元言語のスペル、あるいはローマ字に変換します。
「ビール⇒beer」「焼き鳥⇒yakitori」となります。

2.数字を選ぶ好きな数字を選びます。
身長でも体重でも、誕生日でも。
ここでは「2013」とします。

3.組み合わせる
「1」で選んだ単語と「2」で選んだ数字を組み合わせます。
「yakitori」の2文字おきに「beer」を合わせてみます。
「yabkietoerir」となります。
さらに数字を3文字おきに合わせると「2yab0kie1toe3rir」となります。

4.大文字小文字を決める
最近はパスワード設定時に「大文字小文字を使ってください」と推奨するサイトが多くなりました。
せっかくなので、この文字列の中でも大文字小文字を決めましょう。
なんとなくでいいので「2yab0Kie1toE3riR」としました。
これでかなり複雑な文字列が出来上がったはずです。

5.場合によっては文字を抜く
サイトによってはパスワード文字数の上限が決まっている場合があります。
最大で12文字だとすると、この場合は「2yab0Kie1toe」としてみましょうか。

いかがでしょう?
まったく意味不明な文字列を作るよりは、こうやって作った方が覚えやすいと思うんです。
ちょっとでも参考になって、悪人から攻撃を受けても大丈夫な環境を作る手助けが出来れば嬉しいんですが。。。

‡ポイント‡
パスワードはカギ。
カギをわかりづらくするのは当たり前。

 

[`google_buzz` not found]
Pocket

コメントはお気軽に