is702
  わかりやすいパスワードは要注意!
あなたのパスワード管理、それでホントに大丈夫?
 メール、ネットショッピング、社内ネットワーク、ネットバンキングにSNS…。インターネットを便利に使う際に、『パスワード』は欠かせません。個人情報や機密情報、クレジットカード番号などの大切な情報を守ってくれるパスワードですが、最近ではパスワードを狙った脅威が増えています。あなたはパスワードの管理に注意を払っていますか?
「単語」を使ったパスワードは危険!
 あなたが設定しているパスワードは、英語の辞書などに載っているようなわかりやすい「単語」ではないですか?
 ランダムに並べられた数字やアルファベットからなるパスワードを記憶するのは、難しいものです。そのため、英単語などの辞書に載っている言葉をパスワードにしてしまいがちなのですが、これは大変危険です。「辞書攻撃」と呼ばれる、辞書に載っている言葉を片っ端から試してパスワードを解析するソフトが存在しているからです。こうしたソフトは、英単語を逆から並べたり(例:「security」を「ytiruces」とする)、一部を大文字にする(例:「secUriTy」)などしていても、時間をかけて解析してしまいます。
キーボード入力をこっそり監視するスパイウェアも
 キーボード入力を監視して記録する「キーロガー」と呼ばれるスパイウェアを悪用し、パスワードを盗まれる事例も増えています。 キーロガーが仕掛けられたインターネットカフェのパソコンを、あるユーザがネットバンキングのために利用したところ、IDやパスワードが盗み出されて、後日いつの間にか口座から現金が引き出されていた、という事件も発生しました。不特定多数の人が使うパソコンでは、ネットバンキングやネットショッピングなどを行わない方が無難です。
セキュリティ・ホールを突いたパスワード盗難の危険性
 2006年11月、あるWEBブラウザにセキュリティ・ホールが見つかり、それを狙ってWEBブラウザが記憶しているパスワードが第三者に盗まれる危険性が指摘されました。
 このWEBブラウザのパスワードを記憶・管理する機能に見つかったセキュリティ・ホールで、あるWEBサイトで記憶しているユーザ名/パスワードを、ドメイン名が同じであれば、異なるWEBサイトに対しても同じユーザ名/パスワードを適用しようとするため、悪質な細工が施されたWEBサイトにアクセスすると、ユーザ名/パスワードを盗み取られてしまう恐れがあるというものでした。
パスワード、どう管理すればいいの?
 絶対に破られないパスワードは、残念ながらあり得ません。しかし、破られにくくすることは可能です。パスワードの管理のポイントを紹介します。
誕生日や電話番号、名前、英単語など、
わかりやすいものはパスワードに用いない
 
 
ランダムな文字列で、可能な限り長いパスワードを設定する
 
人目につくところにパスワードを控えたりしない
 複数のパスワードに、同じパスワードを使い回している方も多いのではないでしょうか?
 例えば、SNSとネットショッピングとで同じパスワードを利用している場合、仮にSNSでパスワードが盗まれると、ネットショッピングのパスワードまで危険にさらされてしまうことになります。
 とはいえ、いくつものパスワードをすべて記憶するのは大変なもの。そんなときには、ベースとなる文字列(他人には推測しにくいもの)を基に、対象となるサービスの一部を使って変形させるなどのルール(例:「ベースの文字列+サービス名の2文字」など)でパスワードをつくり分ければ、簡単に管理でき、比較的安全なパスワードをいくつもつくることができます。
パスワードづくりの例
ベースの文字列(自分のイニシャル+好きな数字)+サービス名の2文字
このルールで、『12月20日に結婚した「セキュリティ太郎」さんがTM社のサービスのパスワードを設定する』場合、「TS1220TM」となります。
 さらに、セキュリティ対策ソフトを活用すれば、スパイウェアの侵入を防ぎ、パスワードの流出を防止することも可能です。 より安全で快適なインターネットライフを楽しむために、この機会に、あなたもパスワードを見直してみましょう。
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ