パスワードを安易に決めていませんか?パスワードはセキュリティの基本です、慎重に考えましょう。
インターネットのサービスを受けるときに必ず必要になるのが、この"パスワード"ですね。また、会社のパソコンでも、たくさんのパスワードが必要な時代になりました。
パスワードは、家の鍵のようなもので、それさえ手にいれてしまえば、他人がやすやすと家に侵入出来ます、簡単に侵入されないよう、"パスワード"には気をつけたいものです。
そこで、今回は、"悪いパスワード"、"良いパスワード"は何かを考えてみたいと思います。
■簡単なパスワードは危険
パスワードクラック (辞書引き攻撃)という手当たり次第の手法を利用すると、意外と簡単にパスワードが見つけられてしまうそうです。
例えば、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、あまり時間はかからないということです。
辞書に載っている言葉は、大抵1分以内に見破られるそうです。辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは危険です。
■
■ 悪いパスワードとは
■
簡単なパスワードは、辞書等を利用して、すぐに見破られます。
辞書の単語に基づいてパスワード破りを行うのは、もっとも多く用いられる手法で、数年前の情報では、1秒間に数百万語を試せると聞きました。
今ではコンピュータは更に高速になっているので、あっというまに、辞書等を利用して、簡単なパスワードはすぐに見破られるはずです。
一般的に言われている悪いパスワードの例を以下に紹介します。
(1) 辞書などに掲載されている単語のみのパスワード 辞書にある言葉、地名、固有名詞、よくある人名、有名人の名前、登録商標 など。
(2) 数字だけのパスワード 数字の組合わせのパターンも簡単に見破られます。
(3) 小文字だけのパスワード 高々26の文字の組み合わせなので簡単に見破られます。
(4) ある単語の綴りを逆順にしたもの この種のことはコンピュータの得意とするところです。
(5) ある単語の1文字を置き換えたり、それに1文字を付加したもの 単語の1文字を大文字に置き換えたり、単語の前後に数字を付け加えるなどはすぐに見破られます。
(6) 自分に関係することがらから類推できるパスワード ローマ字氏名、郵便番号、電話番号、生年月日などの個人情報をそのまま使ったパスワード
■
■ 良いパスワード
■
以下に良いパスワードを示します。良いパスワードは悪いパスワードの逆で、なかなか面倒です。しかし、自分にとって面倒なパスワードほど、有効なパスワードということですから、慣れるまで辛抱ですね。
私も、最初はなかなか面倒で大変でしたが、今では、以下のことを守ってパスワードを考えています。
(1) 少なくとも8文字以上のパスワードにする。
(2) アルファベット、数字、記号の混在したパスワード。アルファベットはできれば、大文字、小文字を混在させる。
(3) 名前などの個人情報からは推測できないパスワード。
(4) 一般的に使われている単語をパスワードにすることは避ける。
(5) ユーザ名と同じ文字列をパスワードにすることは避ける。
■パスワードの管理
せっかく慎重に考え、良いパスワードを見つけたとしても、パスワードの管理をしっかりしなければ意味がありません。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードをメモする場合はなるべく他人に見られない場所を選ぶ。
(3) パスワードを初期値のまま使う事は避ける。
(4) パスワードを電子メールなどでやり取りしない。
(5) パスワードを定期的に変更する。
(6) 何か不安を感じたらパスワードを変更する。
(7) 人の見ているところでパスワードを入力しない。
(8) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(9) 流出対策としてパスワードは暗号化して記録する。
(8)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(9)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。以下に説明するフリーソフト"ID Manager"は昔から定評のあるソフトです。
《補足》パスワード管理フリーソフト:ID Manager
パスワード管理ソフトとして定評があるのが、フリーソフトの「ID Manager」です。パスワード管理と言ったら、必ずこのソフトが紹介されるほど定番のソフトです。
ID Managerは、パスワード管理を安全に簡単に行うことができます。情報は暗号化して保存され、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
■ソフトのダウンロード ID Manager(VECTOR)
http://www.vector.co.jp/soft/winnt/util/se178553.html
■ID Manager作者のホームページ
http://www.woodensoldier.info/soft/idm.htm
■ソフトの使い方 (注)古いバージョンの説明ですが分かりやすいです
http://rich-navi.com/ntool-idmanager.html
インターネットのサービスを受けるときに必ず必要になるのが、この"パスワード"ですね。また、会社のパソコンでも、たくさんのパスワードが必要な時代になりました。
パスワードは、家の鍵のようなもので、それさえ手にいれてしまえば、他人がやすやすと家に侵入出来ます、簡単に侵入されないよう、"パスワード"には気をつけたいものです。
そこで、今回は、"悪いパスワード"、"良いパスワード"は何かを考えてみたいと思います。
■簡単なパスワードは危険
パスワードクラック (辞書引き攻撃)という手当たり次第の手法を利用すると、意外と簡単にパスワードが見つけられてしまうそうです。
例えば、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、あまり時間はかからないということです。
辞書に載っている言葉は、大抵1分以内に見破られるそうです。辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは危険です。
■
■ 悪いパスワードとは
■
簡単なパスワードは、辞書等を利用して、すぐに見破られます。
辞書の単語に基づいてパスワード破りを行うのは、もっとも多く用いられる手法で、数年前の情報では、1秒間に数百万語を試せると聞きました。
今ではコンピュータは更に高速になっているので、あっというまに、辞書等を利用して、簡単なパスワードはすぐに見破られるはずです。
一般的に言われている悪いパスワードの例を以下に紹介します。
(1) 辞書などに掲載されている単語のみのパスワード 辞書にある言葉、地名、固有名詞、よくある人名、有名人の名前、登録商標 など。
(2) 数字だけのパスワード 数字の組合わせのパターンも簡単に見破られます。
(3) 小文字だけのパスワード 高々26の文字の組み合わせなので簡単に見破られます。
(4) ある単語の綴りを逆順にしたもの この種のことはコンピュータの得意とするところです。
(5) ある単語の1文字を置き換えたり、それに1文字を付加したもの 単語の1文字を大文字に置き換えたり、単語の前後に数字を付け加えるなどはすぐに見破られます。
(6) 自分に関係することがらから類推できるパスワード ローマ字氏名、郵便番号、電話番号、生年月日などの個人情報をそのまま使ったパスワード
■
■ 良いパスワード
■
以下に良いパスワードを示します。良いパスワードは悪いパスワードの逆で、なかなか面倒です。しかし、自分にとって面倒なパスワードほど、有効なパスワードということですから、慣れるまで辛抱ですね。
私も、最初はなかなか面倒で大変でしたが、今では、以下のことを守ってパスワードを考えています。
(1) 少なくとも8文字以上のパスワードにする。
(2) アルファベット、数字、記号の混在したパスワード。アルファベットはできれば、大文字、小文字を混在させる。
(3) 名前などの個人情報からは推測できないパスワード。
(4) 一般的に使われている単語をパスワードにすることは避ける。
(5) ユーザ名と同じ文字列をパスワードにすることは避ける。
■パスワードの管理
せっかく慎重に考え、良いパスワードを見つけたとしても、パスワードの管理をしっかりしなければ意味がありません。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードをメモする場合はなるべく他人に見られない場所を選ぶ。
(3) パスワードを初期値のまま使う事は避ける。
(4) パスワードを電子メールなどでやり取りしない。
(5) パスワードを定期的に変更する。
(6) 何か不安を感じたらパスワードを変更する。
(7) 人の見ているところでパスワードを入力しない。
(8) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(9) 流出対策としてパスワードは暗号化して記録する。
(8)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(9)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。以下に説明するフリーソフト"ID Manager"は昔から定評のあるソフトです。
《補足》パスワード管理フリーソフト:ID Manager
パスワード管理ソフトとして定評があるのが、フリーソフトの「ID Manager」です。パスワード管理と言ったら、必ずこのソフトが紹介されるほど定番のソフトです。
ID Managerは、パスワード管理を安全に簡単に行うことができます。情報は暗号化して保存され、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
■ソフトのダウンロード ID Manager(VECTOR)
http://www.vector.co.jp/soft/winnt/util/se178553.html
■ID Manager作者のホームページ
http://www.woodensoldier.info/soft/idm.htm
■ソフトの使い方 (注)古いバージョンの説明ですが分かりやすいです
http://rich-navi.com/ntool-idmanager.html