多くの人たちは、パスワードを解析する方法があることにも、また単純なパスワードを使い回すことで自らのアカウントを危険にさらしているということにも、気づいていないのが現状です。他人に破られにくく、自分には使いやすい安全なパスワードを作成して、情報を守りましょう。
パスワードを定期的に変更し、同じパスワードを使い回さないことの重要性については、既に多く語られていますが、パスワードのハッキングがいかに簡単であるかについて、まだ多くの人は明確に認識しておりません。サイバー犯罪者が5文字の英数字のパスワードをハッキングするのには、現在のテクノロジーを使用すれば、1秒もかかりません。
最も一般的に使われているパスワードのトップ10
PC Magの記事によれば、最も一般的に使われているパスワードのトップ10は以下の通りです。
- password
- 123456
- qwerty
- letmein
- monkey
- myspace1
- password1
- link182
- (自分の名前)
これらのパスワードを見て、直感的にハッキングすることは容易だと思いませんか。この中に、あなたのパスワードがあった場合、必ずパスワードを見直し、強化してください。
パスワードを取り巻く主な脅威
ハッキングのテクノロジーは絶えず進化しており、もはや、いくつかの文字を数字に置き換えるだけでは安全ではなくなっています。以下に、パスワードを取り巻く、主な脅威について取り上げます。
辞書攻撃:qwerty、asdfgなど、キーボードの隣り合わせのキーを組み合わせることは避けてください。辞書に掲載されている単語、俗語、よくあるつづりの誤り、逆につづった単語を使うことはやめましょう。一般的な単語をパスワード欄に自動的に入力するソフトウェアで解析されます。John the Ripperなどのツールを使えば、パスワードの解析はいとも簡単になされてしまいます。
「パスワードを忘れたとき」の質問の解析:多くの人たちは、配偶者、子供、親戚、ペットの名前など、ちょっとした検索で推測できる名前をパスワードに使っています。Webメールなどのサイトで「パスワードを忘れたとき」の質問をクリックすると、質問に答えるよう求められます。たいてい、ソーシャルメディアのプロフィールを見れば答えは見つかります。
単純なパスワード:名前、年齢、誕生日、子供の名前、ペットの名前、好きな色や曲など、個人情報を使用しないでください。昨年1年間で3,200万個のパスワードが漏えいしましたが、約1%の被害者は「123456」というパスワードを使っており、次に多かったパスワードは「12345」でした。他にも「111111」、「princess」、「qwerty」、「abc123」がよく選ばれていました。
複数のサイトでのパスワードの使い回し:メール、オンラインバンキング、ソーシャルメディアのアカウントに同じパスワードを使用すると、情報が漏えいする可能性があります。最近発生した2つの事件では、被害者の31%がパスワードを再利用していることが明らかになりました。
ソーシャルエンジニアリング:ソーシャルエンジニアリングは、巧妙な詐欺です。従来のハッキングに代わるソーシャルエンジニアリングは、人を操り、特定の行動をとらせたり、機密情報を暴露させたりします。
パスワードを安全にする方法
長い複雑なパスワードを作成することが重要ですが、どうすれば忘れずにすむパスワードを作成できるでしょうか。以下に、パスワードを作成する際に、覚えておくべきヒントを7つ紹介します。
パスワードを強化する7つのヒント
- 必ずアカウントごとに異なるパスワードを使用してください。また、守る情報の機密度によって、定期的にパスワードを変更し、少なくとも1年間はパスワードを再利用することを避けてください。
- パスワードを入力する際は誰も見ていないことを確認してください。また、周囲に人がいるときにデバイスを置いたまま離れる場合は、必ずログオフしてください。パスワードを盗み出したり変更したりするのは、非常に簡単にできます。
- パスワードを他人に教えないでください。必ず自分だけの情報として、パスワードを安全に保管してください。なお、個人情報や他人が収集可能な情報をパスワードに使用しないでください。
- 一般的に使用されている文字列をパスワードに使用しないでください。検索エンジンを使用すれば、簡単にリストを見つけることができます。また、文字の代わりに数字を使う方法も危険です。多くのプログラムは、「Pa55w0rd」は「password」のことだと知っているため、パスワードの強度は上がりません。
- インターネットカフェや図書館にあるPCのように、自分が管理していないPCでパスワードを入力することは避けてください。パスワードを盗み出すマルウェアが仕掛けられている可能性があります。また、空港やコーヒーショップのように、安全でないWi-Fiネットワークを使用してパスワードを入力することは避けてください。ハッカーが安全でないネットワークで送信されるパスワードやデータを傍受する可能性があります。
- 強力なパスワードとは、覚えやすく、しかも推測されにくいパスワードです。パスワードには必ず大文字と小文字、数字、#、$、%、*などの特殊文字を混ぜた8文字以上を使用してください。10文字以上使うと、パスワードの強度が飛躍的に高まります。
- パスワードを保管する場合は、PCから離れた場所に保管してください。なお、パスワードを書き留めておく場合は、パスワードだと一目で分からないように、他の数字を混ぜておいてください。
関連記事
- [2011/08/03] ハッキングされたGmailのパスワードをリセットする方法
- [2011/04/28] 複合的な手法によるパスワードリセット詐欺
- [2011/03/17] パスワード盗難に遭わないために
- [2010/12/27] SNSにおける適切なパスワード使用
- [2010/10/29] ビジネスとしてのパスワード窃盗
- [2010/05/11] 安全なパスワードの作り方
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)