ブログ 〔情報リテラシー研究会〕

パソコン操作に関する記事

<209> 強力なパスワードの作り方と使い方(2 / 2)

2010年02月11日 | ◆セキュリティ

     



■良くないパスワード作成方法


当たり前のことですが、他人に推測されやすいパスワードは良くないパスワードです。 このように弱いパスワードを作成しないためには次の点に注意します。

1.連続した文字や同じ文字を繰り返し使用しない。
<345678><555555><abcdefg>又<キーボード上の隣り合った文字の組み合わせ>などは、安全なパスワードは言えません。
 
2.見た目の似た数字や記号を置き換えるだけでは弱い。
<i> を<1>に、<a> を< @> と言った見た目の似た文字を置き換えるだけでは、知識を持った犯罪者や悪意のあるユーザーを欺くことはできません。  (長さ、大文字と小文字の混在) (敢えてスペルミスを作る)このような置き換えは効果的です。

3.どのような言語でも辞書に掲載された単語を使用しない。
犯罪者は、さまざまな辞書に掲載された単語に基づくパスワード (逆の綴り、ありがちなスペルミス、置き換えなどを含む) をすばやく推測できるような高度なツールを使用していると言われます。 卑猥な類の単語もすべて含まれています。

4.別の場所で同じパスワードを使用するのは止める。
同じパスワードを使用しているコンピュータやオンライン システムであれば、そのいずれかが危険にさらされた場合、同じパスワードで保護されているその他の情報もすべて危険にさらされることになります。 異なるシステムでは異なるパスワードを使用することが不可欠です。

5.オンライン ストレージは使用しない。
オンラインまたはネットワーク コンピュータに保管されているパスワードが悪意のあるユーザーに見つかってしまった場合、情報のすべてにアクセスされてしまいます。



オンラインストレージ:インターネット上でファイル保管用のディスクスペースを貸し出すサービス。


6.その他
自分や親しい人の名前、誕生日、社会保険番号などの情報の一部を使用するのは、パスワードの作成方法として不適切です。 このようなパスワードは、犯罪者が最初に試みると言われます。



 ■パスワードの取り扱いについて


1.他人に漏らさない。
パスワードは、友人にも家族 (特に子供))にも教えないようにします。自分と違ってパスワードに対する意識が低い場合、これらの人たちが信頼できない他人に教えてしまう危険性があります。 

2.忘れないために記録したパスワードの保護。
パスワードを書き留めた場合は、保管場所に注意します。 パソコンの中には保管せず、アナログ的に自分しか知らない場所に保管する。

3.メールでパスワードをやり取りしたり、メールの要求に基づいてパスワードを送ったりしない。
パスワードを要求するメールや、パスワードを確認する目的で Web サイトにアクセスすることを要求するメールは、ほとんどの場合詐欺と言って間違いありません。 そのメールが信頼できる企業または個人から送られてきた場合も同様です。 伝送中にメールが傍受される可能性があるばかりでなく、情報を要求するそのメールが、メールに記載されている送信者から送られてきたものではない可能性もあります。 これは所謂「フィッシング 詐欺」です。

4.パスワードは定期的に変更する。
こうしておけば、犯罪者や悪意のあるユーザーに認識されにくくすることができます。 パスワードを強化すれば、さらに長期間安全性を保つことができます。 8 文字よりも短いパスワードの場合、1 週間程度しか安全ではいえません。14 文字以上のパスワードであれば(且つ上記のルールに従っていれば)数年間は安全であると言われます。

5.自分の管理下にないコンピュータでパスワードを入力しない。
インターネット カフェをはじめ、公共システム、会議室、空港ラウンジなどにあるコンピュータは、個人的な用途に使用するのは安全ではありません。  このようなコンピュータには、スパイウェア(キーロガー)が仕掛けられていることもあります。そのコンピュータで入力された情報のすべてが、インターネット経由で犯罪者の手に渡ることになります。



キーロガー(Key logger):ユーザーがコンピュータのキーボードから入力したすべてのキー操作を記録するためのプログラム。
【参考】パスワード入力に『スクリーンキーボード』を利用する 。


6.パスワードを盗まれた場合の対処方法
パスワードがいくら強力でも、パスワードを保管しているシステムに侵入されてしまえば、パスワードを盗まれてしまいます。 自分の情報に第三者がアクセスしたことを示す不審な痕跡に気づいたら、できるだけ早く所定の機関に知らせるようにしてください。 身元情報を盗まれた、または騙し取られたと考えられる場合の対処方法の詳細については、下記のサイトをご参照ください。
http://www.microsoft.com/japan/protect/yourself/personal/fraud.mspx