安全なパスワードとは?
パスワードを考えるのって面倒ですよね
通信販売やSNSなど、IDやメールアドレスと一緒にパスワードを使う機会はとても多いと思います。
パスワードの管理をすること、みなさん悩まれているのではないでしょうか?
パスワードは安全でなければいけないですが、長くて複雑なものはなかなか覚えられません。
パスワードを付箋に書いてパソコンに貼っている、なんて本末転倒な方も結構いらっしゃいますね。
会社やサイトの規定によって数ヶ月に1回パスワードの変更が必要な場合などは、変更を重ねていくほどに覚えきれなくなり、メモに残したり付箋に書いたり、パスワードを使い回したりといったことが起こってしまいがちです。
攻撃する側は何を考えているんでしょう
安全なパスワードとは一体どのようなものでしょうか?
パスワードを盗み出す方法は、大きく分けて3つあります。
1.総当たりタイプ
もっとも基本的な形式で、考えられるパターンを最初から順番に全て試す方法です。
銀行の暗証番号やスマホのロックなどでよく見かける4ケタの数字で言えば、0000~9999まで、数字を1ずつ足していくことで10000通りのパターンのどれかが必ずヒットするだろう、という方法です。
最近のログインシステムだと、何度かパスワードを間違えた場合はエラーになることがほとんどですが、
2.推測ワードタイプ
誕生日や住所、電話番号を元にパスワードを推測する方法です。
インターネット上に公開されている個人情報を元に、SNSやメールなどのパスワードを推測します。
例えば、1992年1月13日うまれの人が「19920113」というパスワードを使ったり、自宅の電話番号をそのままパスワードにしている場合、生年月日や電話番号を公開していれば、その分危険度は増えてしまいます。
3.データ記録タイプ
一度どこかから漏れ出してしまった情報を元にする方法です。
ある一つのサイトからメールアドレス・パスワードの情報が漏れ出してしまえば、それを元に他のサイトなどへのアクセスを試みます。
例えば、通販サイトとSNSで同じメールアドレス・パスワードの組み合わせを併用していた場合、このタイプの攻撃に対して、危険度が増えてしまいます。
簡単に複雑なパスワードを作る方法
盗み出す手法を知った上で、安全で覚えやすいパスワードを決めていきましょう。
意外と簡単なパターンで、覚えやすいパスワードを作ることができます。
例えば…
名前 | 大川 さとみ |
生年月日 | 1987年7月9日 |
携帯番号 | 090-2918-8735 |
使いたいサービス | Googleアカウント |
覚えやすく難解なパスワードの例
パターン1) gL.1907S.8709o
パターン2) G5381s-l9070O
どれも自分にとって覚えやすいワードの組み合わせではありますが、順番を入れ替えたり記号を入れることで、複雑に見えるようにしています。
GとLは"Google"アカウントを意味していますので、例えばFacebookのパスワードでは、パターン1の場合は「fB.1907S.8709o」というように使います。これにより、データ記録タイプの盗みだし攻撃をある程度防止することができます。
このパターンは参考ですから
ここで示す例はあくまでも参考ではありますが、ある程度パターンを決めることで、今まで使っていたキーワードをより複雑なパスワードに変換することができます。
こういったパスワードでも、ある程度の規則性が見つかってしまえば、簡単に破られてしまう点には注意が必要です。
また、ブラウザーに情報を記録したり、紙に書き留めたりすることは極力避けるのが、パスワード盗み出し対策には有効です。
ちょっとした工夫で安全性を向上させ、楽しいインターネットライフを送ってください。