|
|
|
|
---------
-------
---------
-------
---------
------- |
|
|
|
|
|
|
|
あなたのパスワードは平気!?〜05.03.03〜
|
パスワードについて・・
最近は、クレジットカード、ISP、ネットバンク、掲示板、アフェリトサイトなど・・、自分名義で登録しているものでも凄い数のパスワードが存在するはずです。ニュースなどでも稀に話題になるハッキング、この言葉を聞くと凄く高度な技のように思われがちですが、そのハッキング方法の大部分は、ごく単純な方法なのです、本当に、高度なワザでハッキングする人は、ほんのごくわずかなはずです。
皆さんが、設定しているパスワードの多くに、規則性があるのでそれを悪用して、ハッキングしてしまう手口が非常に多いのです。幾つか、その規則性を紹介したいと思います。
パスワードの多くは・・・・!?
自分は、某所でISPなどの資料の管理などやっていたことがあります。もちろん、クレジットカードの番号から、暗証番号、IDなどすべて見えます、というか、入力していたので見たくなくても見えてしまいました。入力していて思ったことは・・、非常に多くの人が、自分の生年月日、名前、そのままがパスだったり、自分の名前の前に生年月日、電話番号がくっついているもの、または、自分の個人情報にキャラクターの名前や、果物の名前などを組み合わせた物ばかりなんです。恐らく、このコンテンツを読んでいる人の中にもオレもだ!と思っている人は少なくないはずです、というか、ほとんどでしょう・・・・。
ハッキングの手口で多いものに、IDから想像できるようなパスを片っ端から突っ込む方法があります。多少頭を使えば生年月日、電話番号ぐらいなら分かりますから・・・(悪い事をする人がいると困るので公開はしません。)、なので、自分の個人情報の組み合わせでパスワードを作っていると簡単にハッキングされてしまいます。また、いろいろな物に設定しているパスワードをすべて同じ物に設定している人も少なくないはずです、何かの拍子にパスワードを知られてしまった場合、すべてのパスワードを知られてしまったという事になるのです。
最近は、ほとんど見かけませんが、ID、パスを入力するシステムによっては、ID、パスが何度も認証されなくても同じ画面に戻るようなシステムがあり、何度でもパスワードの認証を同じフォームでできる物がありました。そのようなシステムだと、自動入力プログラムを作ってパスワードを総当りで自動入力されると、さすがにパスワードを探し出されるのは時間の問題なのです(難しい物であれば、相当の時間がかかると思いますが、簡単な物であればあっさりと盗まれてしまうこともあります。)、そのようなシステムは、最近ほとんど見かけなくはなりましたが・・・。一見、自動入力ソフトは、高度なプログラムに見えますが、そのようなソフトを作成するのははっきり言って簡単です。昔は、そのようなハッキングソフトがフリーで転がっている事もあったのです!
パスワードを盗まれない為の対策
パスワードを盗まれないようにする対策を幾つか紹介したいと思います。
1、大文字小文字を組み合わせて作る
2、個人情報を含む文字の組み合わせで作らない
3、パスワードは、ID毎に異なる物を設定する
4、意味のある言葉の組み合わせのパスワードは作らない
5、こまめに変更する
1、は最も簡単に実行でき、非常に実用的な対策であるので非常にお勧めです。例えば、パスワードが、ebitarouと、EbitaRoouでは、後者の方がはるかに安全です。もし、IDがえびたろうで、パスワードが、EbitaRoou、だとします。悪意ある人が、IDからパスワードを推測して、ebitarouではないか!?と推測する事はあっても、EbitaRoouではないかとは!?なかなか推測できないと思いませんか!?、小文字6文字、大文字2文字の組み合わせは、24通りもありますから・・・
2、は非常に重要です。確かに自分の個人情報の組み合わせは、忘れにくいという点では、とても優れているかもしれませんが、個人情報はある程度調べれば分かるので、パスワードを推測されてしまう事があり非常に危険です。出来る限り、個人情報を含まないパスワードを考えましょう。
3、ID毎に異なるパスワードを設定するとID毎のパスワードを覚えなくてはならないという非常に面倒なデメリットが発生しますが、とても重要な事です。現実的に考えて、ID毎に異なるパスワードを設定するのは非常に難しいかと思いますが、最低でも銀行のパスワード、ネットオークションのパスワードなど、お金が動くサービスなどと、掲示板の書き込み時に設定するパスワード、携帯などに設定するパスワードなどとは一緒にするのは避けましょう、後者のものは他人に見られてしまう可能性が高いパスワードなので、同じ物は避けることをお勧めします。パスワードは出来る限り同じ物は設定しないようにしましょう。
4、意味のある言葉の組み合わせとは、ebitarouappule、applered、など・・、意味のある言葉は、先ほども紹介しましたが、ハッキングソフトの多くには辞書機能というような機能があり、その辞書の中に意味のある言葉が沢山登録されていて、それらの組み合わせを片っ端から組み合わせて認証させるようなハッキング方法があり、ハッキングされてしまう可能性が高くなりますので、できる限り意味のある言葉の組み合わせは避けましょう。最近では、パスワード認証を失敗できる回数が制限されている物がほとんどなので、片っ端からパスワードを入力されてハッキングされてしまう物はなくなってきてはいますが、気をつけましょう。
5、最も重要です。パスワードはどんなに複雑な物を設定したとしても100パーセント人に知られないということはありません。例えば、先ほども紹介しましたが、えびたろうがプロバイダーの資料(登録資料)の管理を行っていました。少なくともそこに書いたパスワードはえびたろうには見られているわけです。
そのように、何かしらの処理段階で人が処理をしている場合には、その処理をしている人にはパスワードを見られてしまっている事があるのです!そのような人が絶対に悪さをしない!という事は100パーセントではないと思いませんか。人間ですから中には悪い人もいるはずです、それゆえに、パスワードはこまめに代えたほうがいいでしょう。
パスワードを盗まれないようにする予防が最も重要です。盗まれてからでは遅いのです!皆さんも一度自分のパスワードを見直してみてください。 |
|