EZORISブログ
パスワードの管理
現在、インターネットのサイトでは、認証のほとんどすべてをIDとパスワードに頼っています。生体認証(指紋や静脈など)の技術も進んできましたが、普及には時間がかかるでしょう。
IDとパスワードでの認証の場合、IDにはメールアドレスが使われたりしてどちらかというとオープンですから、パスワードをいかに守るか(隠すか)、ということが重要になってきます。ワンタイムパスワードでパスワードを盗まれにくくする方式もありますが、パスワード発行機が必要となるため、一部の利用に限られています。
したがって、しばらくは安全なパスワードを設定し、適切に管理する必要があります。
IDとパスワードでの認証の場合、IDにはメールアドレスが使われたりしてどちらかというとオープンですから、パスワードをいかに守るか(隠すか)、ということが重要になってきます。ワンタイムパスワードでパスワードを盗まれにくくする方式もありますが、パスワード発行機が必要となるため、一部の利用に限られています。
したがって、しばらくは安全なパスワードを設定し、適切に管理する必要があります。
安全なパスワードとは
安全なパスワードとは、簡単に推測できない文字列にするということです。
パスワードを破る代表的な方法は、「片っ端から、試してみる」というやり方です。
一見、途方も無い方法のように思えますが、コンピューターがあれば簡単にできてしまいます。
これには専用の辞書が使われますが、私たちがよく利用する辞書よりもはるかに大量の情報が含まれています。
英単語などは言うに及ばず、世界の人々の名前やニックネームなども含まれていたりします。
また、それらを組み合わせたり、ある一文字を他の文字と置き換えたりと、様々なパターンを作り出して試してみるわけです。
こういう作業は、コンピュータはとっても得意。
最近はPCの性能も格段に向上していますので、いとも簡単に大量の作業をこなします。
これに対抗するには、以下のようなことに気をつけなければなりません。
[対抗策]
・できるだけ長いパスワードにする
長くすればするほど推測は飛躍的に困難になります。サイトによってパスワードの最大文字数が決まっている場合も多いですが、そのときは最大まで使いましょう。
・使用する文字の種類を多くする
小文字アルファベットだけなら26種類ですが、大文字も使えば52種類、数字や特殊記号(-や/,?など)まで含めればさらに増えます。
(サイトによっては、パスワードに特殊記号が使えない場合もあります。)
使える文字の種類はすべて使いましょう。
・辞書に載っていない言葉を使う
パスワード破りには辞書が使われますから、辞書に載っているような単語は危険です。
辞書に載っている単語を繰り返したり、逆さに記述したりする(abcde -> edcba)のもよくありません。
こういったパターンを作り出すのは、コンピュータは大得意です。
・個人情報を使わない
利用者の名前や生年月日,子供やペットの名前を使わないようにしましょう。
個人情報がわかっている場合には、まずここから試されます。
つまり、個人情報を使ったパスワードが「とっても多い」と言うことで、盗む側も十分承知しています。
・IDとパスワードを同じものにしない
真っ先にバレてしまいますので、絶対にやめましょう。
(続く)
パスワードを破る代表的な方法は、「片っ端から、試してみる」というやり方です。
一見、途方も無い方法のように思えますが、コンピューターがあれば簡単にできてしまいます。
これには専用の辞書が使われますが、私たちがよく利用する辞書よりもはるかに大量の情報が含まれています。
英単語などは言うに及ばず、世界の人々の名前やニックネームなども含まれていたりします。
また、それらを組み合わせたり、ある一文字を他の文字と置き換えたりと、様々なパターンを作り出して試してみるわけです。
こういう作業は、コンピュータはとっても得意。
最近はPCの性能も格段に向上していますので、いとも簡単に大量の作業をこなします。
これに対抗するには、以下のようなことに気をつけなければなりません。
[対抗策]
・できるだけ長いパスワードにする
長くすればするほど推測は飛躍的に困難になります。サイトによってパスワードの最大文字数が決まっている場合も多いですが、そのときは最大まで使いましょう。
・使用する文字の種類を多くする
小文字アルファベットだけなら26種類ですが、大文字も使えば52種類、数字や特殊記号(-や/,?など)まで含めればさらに増えます。
(サイトによっては、パスワードに特殊記号が使えない場合もあります。)
使える文字の種類はすべて使いましょう。
・辞書に載っていない言葉を使う
パスワード破りには辞書が使われますから、辞書に載っているような単語は危険です。
辞書に載っている単語を繰り返したり、逆さに記述したりする(abcde -> edcba)のもよくありません。
こういったパターンを作り出すのは、コンピュータは大得意です。
・個人情報を使わない
利用者の名前や生年月日,子供やペットの名前を使わないようにしましょう。
個人情報がわかっている場合には、まずここから試されます。
つまり、個人情報を使ったパスワードが「とっても多い」と言うことで、盗む側も十分承知しています。
・IDとパスワードを同じものにしない
真っ先にバレてしまいますので、絶対にやめましょう。
(続く)