WEB業界ためになっ話
STAFF BLOG
パスワード見直しませんか?
とうとう梅雨になってしまいましたね。
自転車通勤には最悪の時期です。
さて、最近朝起きるとamazonの二段階認証のメールが届いていることがあります。
これはパスワードが漏れているのではと思っております。
とりあえず、パスワードを変更しようと思い、改めてパスワードについて考えてみました。
安全でないパスワード
SplachDataやNordPassといったセキュリティ企業がその年に利用されたパスワードトップ200などをお知らせしています。
そういったデータをみると「123456」や「123」、「111111」といったものが未だに利用されていることがあります。
こういった数字だけの、それも順番に並べただけのものは、とても危険です。
他にも「password」、「sakura」、「iloveyou」なども簡単で良く使われているので、推測されやすいようです。
「qwerty」や「qazwsx」、「1q2w3e4r」といったものもランダムに見えて、キーボードを順番に押しただけなので、推測されやすいパスワードと言われています。
また、SNSの普及はここにも影響を及ぼしています。
自身の誕生日をパスワードにしていませんか?
SNSで誕生日を登録していたり、誕生日を祝ってもらったーといった記事を載せるとそこから簡単に誕生日は推測できます。名前も同様です。
ここで特に注意したいのはお子さんがいらっしゃる方やペットを飼っている方です。
自身の誕生日ではなく、お子さんやペットの誕生日や名前をパスワードとして設定していませんか?
自身の誕生日ではないので安心!とか思っていませんか?
これは個人的な意見なのですが、お子さんやペットがいるSNSをされていらっしゃる方の多くがお子さんやペットの写真をアップしていることが多いです。
たとえ、顔を隠していても、お子さんの誕生日を祝った写真をアップするとそこから、誕生日を推測できます。
最後に注意点として、同じパスワードを使いまわしていませんか?
どこかで不正アクセスが成功した場合、同じIDパスワードを使っているサービスにログインできてしまいます。
これでは安全とは言えません。
複雑なパスワード
①使用するパスワードの桁数は多くする
サイトによって6~10桁など制限がある場合が多いですが、桁数が多ければ多いほど難解になります。
②大文字、小文字を組合せる
サイトによっては使える文字に制限があることがありますが、大文字小文字を組み合わせることで推測が難しくなります。
③数字、記号を組み合わせる
②と同じくサイトによっては使える文字に制限があることがありますが、数字と記号を組み合わせることでより難解になります。
④意味のない言葉を利用する、もしくは日本語の単語をローマ字で使う
例えば、facebookのパスワードを「mydiary」(私の日記)などとしている場合と、「xwdjzefc」としていた場合、どちらが推測できそうでしょうか?
ぱっと見た感じでfacebookはSNSだからmydiaryの方が推測できそうではないですか?
また、日本語を利用することで、海外からの攻撃に強くなります。
実際に作ってみる
①ベースをつくる
今回「私は朝からお~いお茶を飲みながらブログをかいてます」をベースにしたいと思います。
「私は朝からお~いお茶を飲みながらブログをかいてます」をローマ字化すると「watashi ha asakara oiiocha wo nominagara burogu wo kaitemasu」となります。
②一部を大文字にする
今回は「watashi ha asakara oiiocha wo nominagara burogu wo kaitemasu」の「は」「を」といった助詞(助詞であってたっけ?)を大文字にしたいと思います。
「watashi Ha asakara oiiocha Wo nominagara burogu Wo kaitemasu」
③頭文字を抜き出す
これの頭文字だけ抜き出すと「wHaoWnbWk」となります。
これでこのブログを読んでいない人には意味が通じない、分かる人には分かる9桁の文字が抜き出せました。
④一部を記号に置き換える
「wHaoWnbWk」はこのままですとアルファベットだけのパスワードとなります。
そこで、一部を記号に置き換えます。
例えばaですが@に似ていますよね??
「wH@oWnbWk」
⑤一部を数字に置き換える
④と同じですね。
oは0に似ていますよね。
また、bは6に似ています。
「wH@0Wn6Wk」となります。
⑥サービスごとの設定を入れる
例えばfacebookの場合、「fwH@0Wn6Wkb」とfbで囲んであげる、
amazonの場合は「amwH@0Wn6Wk」とamを最初に追加するなど一定の法則を足すのもありではないでしょうか。
今回パスワードについて考えてみましたが、世の中にはパスワードジェネレーターというサービスがあったりします。
英数字をランダムに選出してくれるものです。
この機会に今一度パスワードを見直してみてはいかがでしょうか。