パスワードについて（強固なpasswordを使用する）

皆さんはどのようなパスワードを使っているでしょうか？英数字、それも英字は小文字だけ、桁数も8ケタ程度の方も多いのではないでしょうか？実は大変危険です。

「自分は一月ごとに変更しているから大丈夫」実はこれも簡単なパスワードではだめです。一般にこのようなことをするよりも、強固なパスワードを使用し続ける方が安全なのです。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

More:だって銀行のキャッシュカードとか4桁ジャン

これは、実際には複数認証だから大丈夫なのです。昔は、カード類のほぼすべてがただのプラスチックに磁気部分があり、そこに口座の情報やパスワードも保存されていました。そのため、カード自体がなくてもすぐに偽造ができてしまいました。

(何度か事件があった後は、パスワードが保存されない仕様になりました）

現在では、キャッシュカードなどがICカード化され、電子的な情報はカードのIDやカードが真正なものであるのかを証明する情報（偽造防止）だけが入っています。カードをATMなどに挿入すると真正なカードであることを確認し、あなたが打ち込んだ数字4桁のパスワードが正しいのかをSSLという暗号化通信でホストコンピューターとの間で照合しています。大手の銀行などでは通信に使用する回線も専用の回線の場合もあります。

（・今でももちろん偽造はできるものもあります。・商店などでクレジットカードを利用する際などは専用回線でない場合があります。）

これは裏を返すと、普段の使用では安心ですがカードを紛失した場合に推測されやすいパスワードを使用していると（生年月日や自宅の電話番号など。免許証と一緒にお財布ごと紛失してすぐに引き出されてしまった事例などがあるようです）危険ということです。

紛失時はすぐにご連絡を…

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

比較的信頼度が高いと考えられるIntel社のパスワード強度測定サイトを紹介しますね。（このページは、日本語サイトには無いようです。もしかすると日本人はというか日本人だけがあまり気にしていないのかもしれません。）空欄に文字を入れてボタン押すと解読に必要な時間が出ます。

https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

keita0810(Keita0810としたぐらいでは同じ程度の時間です…）

次は普段私が使用しているのと同様な構成の13ケタのものです。

(こんな感じ：B@p+l-m1q8w3Z)

パスワード強度チェッカー

http://www.benricho.org/password_meter/

こちらのページがパスワードの作り方などもわかりやすいと思います。作成しながら試すことができますので、一度いろいろ試してみるのも面白いですよ。

2014/8/31　21：20追記：

メールで憶えられないという質問がきました。私のやり方の例を挙げておきます。

パスワード：Z3dqk84tqwyg9eL →ZあしたのゆうかたてんきよいL（Z明日の夕方天気よいL)

ひらがなの部分をかな入力のキーで打ち、前後に英大文字を加えたものです。本来意味があるものはよくないのですが、日本語かな入力は特殊であることと濁音/半濁音を使用しないことで意味のあるフレーズから多少外れます。

Z3dqk84tqwyg9eL

記号が入っていませんので最後に+-を加えると（Z3dqk84tqwyg9eL+-）

あとはキーロガー対策にスクリーンキーボードを使用して入力する、パスワード入力ソフトを使用するなどをするとよいでしょう。それ以上は個人のレベルでは無理と思います。

↓↓↓　ぽちっとお願いします！

人気ブログランキングへ