インターネットで使うパスワード、安易に決めていませんか? 同じパスワードを、いろんなサービスで使っていませんか? パスワードを変更せず長い間使い続けていませんか? これらはいずれも危険です。
インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、危険な目に会いますので、注意下さい。
インターネット・サービス(Webサービス)を利用する場合、まず最初に、”会員ID+パスワード”を入力します。
通常、会員ID(ログイン名)はメールアドレスであることが多く、このメールアドレスは、いろんな所で使うので、すでにインターネットに公開されている状態だと思ってもよいですね。
そうなると、パスワードを安易に設定している場合、”会員ID+パスワード”がすぐに見破られ、自分が使っているサービスを他の誰かに悪用される危険性が増大するということになります。ちなみに、英字だけの4桁のパスワードは約3秒で見破られるそうです。
実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使ったり、60%の人が「数字あるいは小文字のみでパスワード作成」していたという、危険な実態も報告されています。
今一度、自分が設定しているパスワードを見直してみることが必要です。情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。
「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
http://www.ipa.go.jp/security/txt/2010/03outline.html
IPAでは、このホームページで、パスワードの作り方と使い方について、以下のように説明しています。
■情報処理推進機構(IPA)推奨の”パスワードの作り方”
(1) 名前や辞書に載っているような単語を避ける
(2) 8文字以上にする
(3) 英字(大文字、小文字)・数字・記号などを組み合わせる
辞書に載っている単語では、辞書攻撃(辞書にある単語を片端から入力して試すという手法)という方法で簡単に破られてしまう可能性があります。
■情報処理推進機構(IPA)推奨の”パスワードの使いかた”
(1) 同じパスワードを複数のサービスで使わない
(2) パスワードは定期的に変更する。
(3) インターネットカフェなど、不特定多数の人が利用する所ではパスワードを入力しない。
複数のサービスで、同じパスワードを使い回していると、盗まれたときに被害が拡大、パスワードを変更せずにいると、盗まれる危険性が高まります。インターネットカフェなどの不特定多数の人が利用する所では個人情報を盗むウイルスが潜んでいることもあり、危険です。
■
■ 良いパスワードの作り方と使い方
■
良いパスワードの作り方・使い方をまとめてみます。
インターネットの各種サービスは、会員ID(ログイン名)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。
もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。
鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。
■ 良いパスワードの作り方
(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う
(2) パスワードには辞書に載っている単語を使わない
(3) パスワードには自分の誕生日・名前などの個人情報を使わない
(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
■ パスワードの使い方(運用)
良いパスワードを使うことと同時に、パスワードの管理が必要です。
(1) パスワードを定期的に変更する。
(2) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。
(3) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(4) パスワードを初期値のまま使う事は避ける。
(5) パスワードを電子メールなどでやり取りしない。
■ パスワードの管理
(1) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(2) 流出対策としてパスワードは暗号化して記録する。
(3) ウイルス対策を実施し、ウイルスでのパスワード流出を防ぐ
(1)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(2)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。私は、パスワード管理ソフト"ID Manager"を使っていますが、このソフトは昔から定評のあるフリーソフトです。
(3)も大事です、他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。
■
■ パスワードの危険な実態 :最も多いパスワードは「123456」
■
マカフィーは2010年12月27日、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけたそうです。
過去のパスワード漏洩事件で、”最も多いパスワードは「123456」”というパスワードの危険な実態が明らかになったと、ウイルス対策ソフトのマカフィーが警告しています。
最も多いのは「123456」――パスワードの危険な実態:ニュース-PC Online's
http://pc.nikkeibp.co.jp/article/news/20101227/1029366/
マカフィーの報告では、過去の事例で、安易なパスワードを設定しているユーザーは多いということです。
例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開されたパスワードを調査したところ、
最も多かったのは「123456」・・・およそ1%、29万ユーザーがパスワードに利用
次に多かったのは「12345」 ・・・およそ8万ユーザーが使用
「123456789」「password」「iloveyou」「princess」といったパスワードも多い
という危険な実態だったそうです。それにしても、”100人に1人が「123456」をパスワードに利用”という実態は驚くばかりです。
また、2009年10月、マイクロソフトのWebメールサービス「Hotmail」でパスワードが漏洩した事件では、パスワード1万件以上のうち60%が、数字あるいは小文字のみで構成されていたそうです。例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われ、子供や配偶者などの名前をパスワードにしているユーザーも多かったそうです。
■
■ 簡単なパスワードは危険
■
”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”
情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。
参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
(1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
4桁のパスワード・・・約3秒、 6桁のパスワード・・・約37分
8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年
(2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間
4桁のパスワード・・・約2分、 6桁のパスワード・・・約5日
8桁のパスワード・・・約50年 10桁のパスワード・・・約20万年
このことから、例えば、簡単にいうと以下のようになります。
”saku” というパスワード → 約3秒で見破られる
”hanasaku”というパスワード → 約17日で見破られる
”Saku0904”というパスワード → 約50年で見破られる
4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。
”辞書に載っている言葉をパスワードに使うのは危険”
なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。
そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。
インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、危険な目に会いますので、注意下さい。
インターネット・サービス(Webサービス)を利用する場合、まず最初に、”会員ID+パスワード”を入力します。
通常、会員ID(ログイン名)はメールアドレスであることが多く、このメールアドレスは、いろんな所で使うので、すでにインターネットに公開されている状態だと思ってもよいですね。
そうなると、パスワードを安易に設定している場合、”会員ID+パスワード”がすぐに見破られ、自分が使っているサービスを他の誰かに悪用される危険性が増大するということになります。ちなみに、英字だけの4桁のパスワードは約3秒で見破られるそうです。
実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使ったり、60%の人が「数字あるいは小文字のみでパスワード作成」していたという、危険な実態も報告されています。
今一度、自分が設定しているパスワードを見直してみることが必要です。情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。
「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
http://www.ipa.go.jp/security/txt/2010/03outline.html
IPAでは、このホームページで、パスワードの作り方と使い方について、以下のように説明しています。
■情報処理推進機構(IPA)推奨の”パスワードの作り方”
(1) 名前や辞書に載っているような単語を避ける
(2) 8文字以上にする
(3) 英字(大文字、小文字)・数字・記号などを組み合わせる
辞書に載っている単語では、辞書攻撃(辞書にある単語を片端から入力して試すという手法)という方法で簡単に破られてしまう可能性があります。
■情報処理推進機構(IPA)推奨の”パスワードの使いかた”
(1) 同じパスワードを複数のサービスで使わない
(2) パスワードは定期的に変更する。
(3) インターネットカフェなど、不特定多数の人が利用する所ではパスワードを入力しない。
複数のサービスで、同じパスワードを使い回していると、盗まれたときに被害が拡大、パスワードを変更せずにいると、盗まれる危険性が高まります。インターネットカフェなどの不特定多数の人が利用する所では個人情報を盗むウイルスが潜んでいることもあり、危険です。
■
■ 良いパスワードの作り方と使い方
■
良いパスワードの作り方・使い方をまとめてみます。
インターネットの各種サービスは、会員ID(ログイン名)とパスワードを使い利用しますが、パスワードは、家の鍵のようなものです。
もしパスワードが簡単なものであれば見破られ、自分が利用しているブログ、SNS、オークション、オンラインバンキング、オンラインゲームなどを悪用される可能性が高まります。
鍵を持った他人がやすやすと家に侵入できるように、パスワードを手にいれてしまえば、簡単にインターネットのサービスを利用できます、パスワードには気をつけたいものです。
■ 良いパスワードの作り方
(1) 英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使う
(2) パスワードには辞書に載っている単語を使わない
(3) パスワードには自分の誕生日・名前などの個人情報を使わない
(4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
■ パスワードの使い方(運用)
良いパスワードを使うことと同時に、パスワードの管理が必要です。
(1) パスワードを定期的に変更する。
(2) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない。
(3) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(4) パスワードを初期値のまま使う事は避ける。
(5) パスワードを電子メールなどでやり取りしない。
■ パスワードの管理
(1) 覚えきれる範囲で5~10個のパスワードを用意し、上手に使いまわす。
(2) 流出対策としてパスワードは暗号化して記録する。
(3) ウイルス対策を実施し、ウイルスでのパスワード流出を防ぐ
(1)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難です。破られないようなパスワードを何個か準備し、それを上手に使うことが現実的ですね。
(2)の方法として、暗号化してパスワードを記録する、パスワード管理ソフトを利用したらよいと思います。私は、パスワード管理ソフト"ID Manager"を使っていますが、このソフトは昔から定評のあるフリーソフトです。
(3)も大事です、他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。
■
■ パスワードの危険な実態 :最も多いパスワードは「123456」
■
マカフィーは2010年12月27日、Webサービスのパスワードには、できるだけ複雑な文字列を設定するよう改めて呼びかけたそうです。
過去のパスワード漏洩事件で、”最も多いパスワードは「123456」”というパスワードの危険な実態が明らかになったと、ウイルス対策ソフトのマカフィーが警告しています。
最も多いのは「123456」――パスワードの危険な実態:ニュース-PC Online's
http://pc.nikkeibp.co.jp/article/news/20101227/1029366/
マカフィーの報告では、過去の事例で、安易なパスワードを設定しているユーザーは多いということです。
例えば2009年12月、米国のSNSサイト「RockYou」から、およそ3200万件のパスワードが漏洩し、インターネットで公開されたパスワードを調査したところ、
最も多かったのは「123456」・・・およそ1%、29万ユーザーがパスワードに利用
次に多かったのは「12345」 ・・・およそ8万ユーザーが使用
「123456789」「password」「iloveyou」「princess」といったパスワードも多い
という危険な実態だったそうです。それにしても、”100人に1人が「123456」をパスワードに利用”という実態は驚くばかりです。
また、2009年10月、マイクロソフトのWebメールサービス「Hotmail」でパスワードが漏洩した事件では、パスワード1万件以上のうち60%が、数字あるいは小文字のみで構成されていたそうです。例えば、「111111」「123456」「1234567」「12345678」「123456789」といったパスワードがよく使われ、子供や配偶者などの名前をパスワードにしているユーザーも多かったそうです。
■
■ 簡単なパスワードは危険
■
”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”
情報処理推進機構(略称 IPA)によれば、パスワード解析ツールを使用して解読時間を調べたところ、以下のようになったそうです。
参考情報: IPA:情報セキュリティ:ウイルス・不正アクセス届出状況について
http://www.ipa.go.jp/security/txt/2008/10outline.html#5
(1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
4桁のパスワード・・・約3秒、 6桁のパスワード・・・約37分
8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年
(2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間
4桁のパスワード・・・約2分、 6桁のパスワード・・・約5日
8桁のパスワード・・・約50年 10桁のパスワード・・・約20万年
このことから、例えば、簡単にいうと以下のようになります。
”saku” というパスワード → 約3秒で見破られる
”hanasaku”というパスワード → 約17日で見破られる
”Saku0904”というパスワード → 約50年で見破られる
4桁のような短い桁数のパスワードは簡単に見破られ、できるだけ長いパスワードのほうが良いことが分かります。また、大文字・小文字を混合させ、更に数字を付け加えるとよいことになります。
”辞書に載っている言葉をパスワードに使うのは危険”
なお、パスワードクラック (辞書引き攻撃)という手法があり、辞書に載っている言葉をパスワードに使うと、英語の辞書や日本語のローマ字辞書、人名辞書の中からパスワードを探し出すまで、大抵1分以内に見破るそうです。
そのため、辞書に載っている言葉など、一般的に知られている言葉をパスワードに使うのは、非常に危険です。
