2014年3月31日月曜日

「ITりてらしぃ」第13話~第14話


 今回は、長くなるので、第13話について書きます(第14話の内容は次回にまわします)。

 さて。
 パスワードは、覚えにくいものの方が秘匿性が高くなりやすいものですが、一方で自分が覚えられなければ著しく不便になります。
 そこで自分が覚えやすく、しかし他の人にはわからないようなものにする必要性があります。
 それには、自分なりのパスワードのパターンを作り、それを変化させていくのが一番簡単でしょう。
 たとえば、好きな漫画のタイトルの一部や文字種を変更した文字列と、その漫画の発売日などを組み合わせます。

 例:「ITりてらしいの13話が2014/03/31に発表された」
  →「03-ItL1331」等

 これはあくまで例であり、好きなアイドルの頭文字や場所の名前を利用するのも手段でしょう。
 ただし、下記のことに注意して考えるべきです。

・辞書にある単語は使用しない
 パスワード解析ソフトには、辞書にある単語を優先的に利用して解析しようとする物もあります。

・自分自身のパーソナルデータを利用しない
 自分の名前、頭文字、誕生日、電話番号、住所など、そのまま利用するとパスワード解析ソフトで利用される場合があります。
 著者の経験だと、パスワードが不明の機器にアクセスする必要があった時、その設置場所の電話番号を入力してみたら、いとも簡単にアクセスできてしまったことがありました。こういうのは、もっとも単純で、パスワードとしての効果がほとんどないわけです。

・年月日などをそのままの並びで使用しない
 パスワードを設定した日が、2014/03/31だからと言って、パスワードにそのまま「20140331」というフレーズを使うとばれやすくなります。
 年月日のフレーズを使いたい場合は、たとえば「MarcH1431」等のように、並び順を変更するなどのアイデアが必要です。

・サービスごとに別のパスワードを利用する
 たとえば、Googleのサービスと、他のショッピングサイトのパスワードをおなじものにしてしまうと、なにかの事故で片方のパスワードがばれた時に、大変なことになります。
 これは実際によくある事件のパターンですが、「あるショッピングサイトがハッキングされて情報漏洩」→「登録メールアドレスとパスワードが盗まれる」→「登録メールアドレスのパスワードが、盗まれたショッピングサイトのパスワードと同じ」→「メールアカウントが盗まれる」→「メールボックスの中身が犯人に見られてしまう」→「登録している他のショッピングサイトの情報がばれてしまう」→「他のショッピングサイトに犯人がアクセスし、パスワードを忘れた時の処理をする」→「盗まれたメールアカウントで犯人は他のショッピングサイトのパスワードを変更し放題」→「犯人は買い物し放題」という事になるわけです。


追記
 今回のダイイングメッセージネタは、ちょっとマニアックかもしれません。
 知りたい方は、こちらをご覧ください。

0 件のコメント :

コメントを投稿

楽天市場:おすすめ