こんにちは。
@OfficeTAKUです。
【2020/8/13 更新】
毎日のようにスパムメールが届き、大きな情報流出や不正ログイン、とどまるところを知りません。
- 半沢直樹で学ぶセキュリティ : Part2 6桁のパスワードは何秒で解読可能か?(大元隆志) – 個人 – Yahoo!ニュース
- 三越伊勢丹ECサイトに不正ログイン 会員情報1万5000件が閲覧された可能性 – ITmedia NEWS
- ツイッターのハッキング、最大8アカウントから情報流出 パスワード変更被害は45件 – BBCニュース
- 「Sポイントカード」会員サイトに不正アクセス 個人情報流出 | MBS 関西のニュース
上掲の「半沢直樹で学ぶセキュリティ」によると、2008年には30分かかっていた6桁のパスワードの解析、現在では「6文字程度のパスワードであれば僅か数分あれば解析出来てしまう」とのことです。
パスワードの管理は厳重に行わなければなりません。
ポストイットに書いてパソコンに貼っておいたり、パスワード入力するときに声に出したり(^O^)、したら行けませんね。
目次
安全性の高いパスワードとは?
もうみなさん充分にご存知だとは思いますが、念のため確認しておきましょう。
マイクロソフトセキュリティの記事から要約すると、
- 長 さ: 可能な限り 8 文字以上
- 複雑さ: 文字、句読点、記号および数字を含める。よく使う単語などは含めない
- 変 更: 頻繁に変更する、3 か月ごとの変更を推奨
- 多様性: いろいろなアカウントで同じパスワードを使い回さない
そうして、自分には覚えやすく、他人には推測しにくいパスワード、を作成するのがよいそうです。
詳細は、下記のサイトを参照下さい
ただし、これは、実行しようとすると大変です。
8文字以上はよいとして、頻繁に変更したり、使い回さない、結構たいへんです。
二段階認証などセキュリティ対策を何重にもすることで、カバーする。
あるいは、パスワード管理ツールを利用するなどするなどしないと、やってられません。
パスワードチェッカー
【2020年8月13日追記】
ご存知セキュリティソフトでおなじみのカスペルスキーのパスワードチェッカー
パスワードの強度だけでなく、データベースと照合して漏洩していないかどうかもチェックしてくれます。
https://password.kaspersky.com/jp/
強度不足、漏洩があると
私の以前利用していたパスワード。8桁あります。
漏洩したのはわかっていましたが、あらためてチェックしてみると…
パスワードを変更する時期です!
- 問題点:
パスワードが、よくみられる文字の並びか既成の単語になっています。- このパスワードは、漏洩したパスワードのデータベースの中に12回出てきます。
強度十分、漏洩なし
16桁のパスワード、漏洩もなしだとかきのように表示されます。
いいパスワードです!
- ハッキングされにくいパスワードです
- このパスワードは、漏洩したパスワードのデータベースにはありません。。
【2018年7月 追記】
下記 Microsoftのパスワードチェッカーはなくなっていました。
パスワードができ上がったら、下記のパスワードチェッカーで確認してみましょう。
これは、自分のコンピュータ上で実施され、インターネット上で処理されるものではないそうです。
[弱い][普通][強い][とても強い] の4段階で評価されます。
とても強いにするには、結構苦労したりします。
パスワード チェッカー: 安全性の高いパスワードの使用 | Microsoft セキュリティ
まとめ
あまり神経質になりすぎてもいけません。
セキュリティ対策ソフトを導入するのはもちろん、OSやアプリケーションの更新といったあたりまえのことを、しっかりとしておきましょう。
その上で、パスワードの管理です。
本当に重要なIDとパスワードは十分に注意して、多重のセキュリティ対策を施しておきたいものです。
たまにしか使わないインターネットのサービスなんかは、割り切ってしまって、その都度パスワードを問い合わせたり、再発行してしまったほうが早い場合もあります。
上手に管理して、インターネット楽しみたいものです。
