コンピュータ用語学び塾

外国語の基本は英単語、パソコンやインターネットも“コンピュータ用語”が大事ですね。初心者向けに分かりやすく紹介します。

良いパスワードの作り方とは、安易なパスワードは危険です

2008-08-31 13:28:55 | 安全・安心用語(セキュリティ用語)
パスワードを安易に決めていませんか?パスワードはセキュリティの基本です、慎重に考えましょう。

インターネットのサービスを受けるときに必ず必要になるのが、この"パスワード"ですね。また、会社のパソコンでも、たくさんのパスワードが必要な時代になりました。

パスワードは、家の鍵のようなもので、それさえ手にいれてしまえば、他人がやすやすと家に侵入出来ます、簡単に侵入されないよう、"パスワード"には気をつけたいものです。

そこで、今回は、"悪いパスワード"、"良いパスワード"は何かを考えてみたいと思います。

■簡単なパスワードは危険

パスワードクラック (辞書引き攻撃)という手当たり次第の手法を利用すると、意外と簡単にパスワードが見つけられてしまうそうです。

例えば、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、あまり時間はかからないということです。

辞書に載っている言葉は、大抵1分以内に見破られるそうです。辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは危険です。


■ 悪いパスワードとは


簡単なパスワードは、辞書等を利用して、すぐに見破られます。

辞書の単語に基づいてパスワード破りを行うのは、もっとも多く用いられる手法で、数年前の情報では、1秒間に数百万語を試せると聞きました。

今ではコンピュータは更に高速になっているので、あっというまに、辞書等を利用して、簡単なパスワードはすぐに見破られるはずです。

一般的に言われている悪いパスワードの例を以下に紹介します。

(1) 辞書などに掲載されている単語のみのパスワード  辞書にある言葉、地名、固有名詞、よくある人名、有名人の名前、登録商標 など。

(2) 数字だけのパスワード  数字の組合わせのパターンも簡単に見破られます。

(3) 小文字だけのパスワード  高々26の文字の組み合わせなので簡単に見破られます。

(4) ある単語の綴りを逆順にしたもの  この種のことはコンピュータの得意とするところです。

(5) ある単語の1文字を置き換えたり、それに1文字を付加したもの  単語の1文字を大文字に置き換えたり、単語の前後に数字を付け加えるなどはすぐに見破られます。

(6) 自分に関係することがらから類推できるパスワード  ローマ字氏名、郵便番号、電話番号、生年月日などの個人情報をそのまま使ったパスワード



■ 良いパスワード


以下に良いパスワードを示します。良いパスワードは悪いパスワードの逆で、なかなか面倒です。しかし、自分にとって面倒なパスワードほど、有効なパスワードということですから、慣れるまで辛抱ですね。

私も、最初はなかなか面倒で大変でしたが、今では、以下のことを守ってパスワードを考えています。

(1) 少なくとも8文字以上のパスワードにする。

(2) アルファベット、数字、記号の混在したパスワード。アルファベットはできれば、大文字、小文字を混在させる。

(3) 名前などの個人情報からは推測できないパスワード。

(4) 一般的に使われている単語をパスワードにすることは避ける。

(5) ユーザ名と同じ文字列をパスワードにすることは避ける。


■パスワードの管理

せっかく慎重に考え、良いパスワードを見つけたとしても、パスワードの管理をしっかりしなければ意味がありません。

(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードをメモする場合はなるべく他人に見られない場所を選ぶ。
(3) パスワードを初期値のまま使う事は避ける。
(4) パスワードを電子メールなどでやり取りしない。
(5) パスワードを定期的に変更する。
(6) 何か不安を感じたらパスワードを変更する。
(7) 人の見ているところでパスワードを入力しない。
(8) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(9) 流出対策としてパスワードは暗号化して記録する。

(8)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。

(9)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。以下に説明するフリーソフト"ID Manager"は昔から定評のあるソフトです。

《補足》パスワード管理フリーソフト:ID Manager

パスワード管理ソフトとして定評があるのが、フリーソフトの「ID Manager」です。パスワード管理と言ったら、必ずこのソフトが紹介されるほど定番のソフトです。

ID Managerは、パスワード管理を安全に簡単に行うことができます。情報は暗号化して保存され、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。

■ソフトのダウンロード ID Manager(VECTOR)
http://www.vector.co.jp/soft/winnt/util/se178553.html

■ID Manager作者のホームページ
http://www.woodensoldier.info/soft/idm.htm

■ソフトの使い方 (注)古いバージョンの説明ですが分かりやすいです
http://rich-navi.com/ntool-idmanager.html


最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。