WordPressやiPadをはじめ、必要な情報を簡潔にまとめたサイト

iPhone6とWordPress情報を中心に、あなたの生活・知識を向上させるサイト

*

個人情報流出は他人事じゃない?あなたのパスワードは危ない!?

      2013/11/25

password-6
adobeサイトから290万人分の情報が流出したようですが、みなさんパスワードの再設定されました?
実際、adobeサイトからの情報流出は、その後の調査で少なくても3800万人に影響があるそうです。しかも流出した情報は、

 

ユーザーのID
暗号化されたパスワード
氏名
暗号化されたクレジット/デビットカード番号など

 

だそうです。

日に日に新しいサービスが誕生して、新しく会員登録して…ってやってると同じ若しくは同じようなパスワードを使いたくなってきますよね(汗)

 

『でも…ちょっと待って!!
そのパスワードにあなたの個人情報を預けても大丈夫ですか?』

もし色々なサイトで同じパスワードを使用している場合、今回のように情報が流出した時に全てのパスワードを変更する必要がでてきます。
今回は、このような事が起きないようにパスワードの作り方について考えてみます。

photo via:Secret Comedy Podcast 06 – 2 August 2013 / amnestyuk

 

パスワードってそんなに重要なのか?

情報流出から判明したよく使われるパスワードランキング

adobeから流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出しました。

 

ちなみにパスワードは、そのままの状態では保存されてはいなかったが、全てのパスワードに同じ暗号鍵を使われていた事やユーザーのパスワードが簡単すぎて暗号解読のヒントとなっていたため解析可能だったそうです。

 

そんなわけで判明したパスワードトップ10はコチラ!

password-2

いやいや本当にこんな事があるんですね。
ちなみに6位の【qwerty】ですが、見た感じは「なぜこの文字列がこんなに使われているの?」と思われるかもしれませんが、キーボードで打ってみると横一列なんですね。
もしこのパスワードを使われている方は、即効で変更してください。

 

なぜ簡単なパスワードは危険なのか?

パスワードはたかが数文字の文字列ですが、その文字列にはみなさんが思っているより重要な役割を持ってるんです。
例えば、amazonのログイン情報が流出したら

・勝手に商品を注文される
・住所、氏名、電話番号が流出する
・注文履歴により年収等の予想が出来る

 

もう1つは、FaceBookのログイン情報が流出したら

・友達の連絡先を売られる
・気づいたら見知らぬ友達が増えている
・勝手に広告を出される

 

Facebookにクレジットカード情報を登録している方は、偽物を販売しているサイトの広告費を出させられる可能性があります。
もしクレジットカードを登録されている方は、明細を確認してください。
詳細は永江一石さんのサイトをご覧ください↓

http://www.landerblue.co.jp/blog/?p=5245

簡単なパスワードは本当に危ないんです。
速攻で変更してください。

 

絶対やってはいけないパスワード

連続した英数字

【123456】
adobeの流出パスワード堂々第一位の文字列です。

【abcdef】
もはや笑うしかないパスワードです…はっはっ(笑)

しかしadobeの情報流出でも分かるように、簡単なパスワードを使われている人はかなりいらっしゃいます。
本当にパスワード変更をしてください(汗)

 

文字列or数字の繰り返し

【123123】【abcabc】
文字列を増やしても同じ文字or数字を使用している時点でパスワードとしてはアウトです。
いちおう14文字以上の文字列なら若干強固ではありますが、繰り返しパスワードはやめておいた方が良いです。

 

個人情報(電話・住所・生年月日等)の一部

電話番号が《03-1234-5678》の場合に
【5648】【56785678】なんてのはダメです。

住所が《東京都○○区7-8-9》の場合に
789987】なんてのもダメダメです。

誕生日が《2000年1月1日》の場合に
【200011】【110002】なんてのは、もう最悪です。

パスワードが流出した場合は、他の個人情報も一緒に流出する事が多くそこから手当たり次第当たっていく事が多いです。

 

辞書に載っている単語

【apple】【windows】【happy】

この部類はあげたらキリがないですが、パスワード解析ソフトには辞書に載っている単語を総当りするものもあります。

 

キーボードなどの連続した配列

【qwerty】【zxcvbn】【asdfgh】【1478963】

その気持ち分かります。覚えるのが楽ですからね。
ただ見た目はただの英数字の羅列でしかないですが、規則性のある文字列はパスワード解析ソフトにとっては朝飯前ですよ。

 

簡単なパスワードは一瞬で解析される?

パスワードをどれだけ早く解析可能かを示した表があります。
表の【クラス○】は、文字解析のスピードの違いになります。
簡単に言えば【A ⇒ F】になるほど高性能なパソコンとなります。

A. 文字列を10,000/秒でチェック可能なスピード
Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 

B. 文字列を100,000/秒でチェック可能なスピード
Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合

C. 文字列を1,000,000/秒でチェック可能なスピード
ZIPかARJ圧縮ファイルのパスワードをPentium 100MHzで突破する場合

D. 文字列を10,000,000/秒でチェック可能なスピード
デュアルプロセッサの典型的構成のパソコンの場合

E. 文字列を100,000,000/秒でチェック可能なスピード
高性能ワークステーションか複数のパソコンをグリッドコンピューティングで連携させた場合

F. 文字列を1,000,000,000/秒でチェック可能なスピード
スーパーコンピュータ

 

 

《数字だけ》を使った文字列

password-7

 

《小文字英字》または《大文字英字》を使った文字列

password-8

 

《大文字と小文字の混合英字》を使った文字列

password-9

 

《数字と大文字と小文字の混合英数字》を使った文字列

password-10

 

《数字と記号と大文字と小文字の混合英数字》を使った文字列

password-11

 

最後の赤四角でも分かるように8文字で数字・記号・大文字・小文字の英数字文字列でさえ83日で解析されてしまう。
しかもパソコンの処理速度は、年々早くなる一方なのでもはや8文字でも足りなくる時代になってきています。

 

簡単だけど強固なパスワードを作る方法

文字数を10文字以上にする

最近、様々なサービスで新規登録すると
『パスワードは8文字以上にしてください』
と言われませんか?

ただ8文字は上図でも分かるように、もはや強固なパスワードとは呼べません。
今の時代は最低でも10文字は必要です

もちろん長ければ長いほどより強固なパスワードとなります。
またそのうち最低16文字必要、もしくは重要な情報を引き出すには2段パスワードが必要な時代もやって来るでしょう。

 

パスワードを定期的(3ヶ月毎)に変更する

先に紹介した《パスワード解析スピード》でも分かるように8文字のパスワードであれば83日もあれば解析されてしまいます。
ですからギリギリで3ヶ月!
もしくは文字数を10文字以上に設定すれば、さらに強固となります。

 

サービス名と文字列を個人法則でコラボ

例えば、twitterで新規アカウントを作る時のパスワードをどうするか?

 

①まず自分が好きな文字列を1つ考えます。
今回の場合は、【isuvyr】だとします。(全く意味はありません)

②続いて、サービス名のどの文字をパスワードに組み込むかの個人法則を決めます。
例えば【サービス名の頭4文字】と決めていれば【twit】となります。

③この2つを個人法則でさらに組合せます。
今回は単純に【サービス名+文字列】とすると【twitisuvyr】がパスワードとなります。

 

①はどのサイトでも使う共通パスワードです。

②と③は、個人法則なのでお好きなように決めてください。
例えば②は【最初の2文字と最後の2文字】などです。

③は【文字列+サービス名を逆にした文字列】などなど…お好きな様に決めてください。

 

特定の記号を個人法則で入れる

さらに記号を入れるとより強固なパスワードになります。

 

上記で作った【twitisuvyr】にこの法則を入れてみます。

まず記号を入れる法則を決めます。

 

今回は【3文字目に#】【5文字目に%】とします。
この記号は、僕が使っているキーボードで、【SHIFT+数字】でそれぞれの記号が入力できるからです。
この法則は使用しないでくださいね!

つまり今回できたパスワードは【tw#it&isuvyr】となります。

 

大文字を個人法則で入れる

ここまできたら大分強固なパスワードになります。
さらに記号を入れるとより強固なパスワードになるんです。
上記で作った【tw#it&isuvyr】にこの法則を入れてみます。

 

まず大文字にする個人法則を決めます。
今回は【1・2・5文字目を大文字にする】とします。
なぜか…?12月25日がクリスマスで、【2】はかぶってるから1つ省きました。

 

自分だけが覚えられる個人法則なので、何でもいいんです。
ただ誕生日や住所などの情報を合わせると、事前に説明したようにパスワード流出と一緒に個人情報が流出している可能性があるので、出来るだけさけた方が良いです。

 

つまり最後まできた結果、今回のtwitterのパスワードは
【TW#iT&isuvyr】

となります。
もちろんこのパスワードは、誰もが見れる状態なので絶対に使用しないでくださいね(汗)

 

あなたが作ったパスワードは本当に安全か?

最後に作成したパスワードが安全かを調べる為のサイトをご紹介します。
マイクロソフトのサイトです。
入力した文字列はどこかに送信されたりはしないのでご安心ください。

https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx

password-1

オレンジ四角の中にパスワードを入れれば診断結果が下に出てきます。
最低でも《普通》以上は欲しい所ですね。

《強い》以上にしたければ、最低でも【14文字以上】必要です。
ぜひご活用ください。

 

数多いパスワードはソフトで管理する

『いくら法則があっても長いパスワードは覚えられない』
という方は、パスワード管理ソフトの導入をおすすめします。
vectorもお墨付きの管理ソフト【ロボフォーム】です。

まずは、無料でお試しください。
IDとパスワードを10個まで保存可能です。
むしろ無料でも十分使えるソフトです。

ダウンロード&インストールは下記からどうぞ↓

http://www.roboform.com/jp/

 

簡単に特徴をあげると

・ワンクリックでパスワード付きサイトへ移動&ログイン
・ワンクリックで名前・住所等を入力可能
・データは軍事レベルの AES 256 で暗号化
・Windows、Mac、iphone、ipad、Andorid、など複数プラットフォームに対応

といった所でしょうか!
ロボフォームのソフトレビューはまたの機会にご紹介します。

 

強固なパスワードまとめ

パスワードは、実はかなり重要ですがかなり安易に考えられている。
これからはさらにパスワードが増えていく一方なので簡単なパスワードは、早めのうちに対処した方が今後が楽になります。

何度も言いますが、簡単なパスワードは即効で変更される事をおすすめします。

 - PC・web

スポンサーリンク

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

docomoの有料オプションを解約する-iPhone-@livett_1
【iPhone6】docomoの有料コンテンツをサクッと解約する手順をご紹介

【iPhone】の操作の快適さは日に日に感じている@livett_1です。 さて …

evernote
ブログ記事を作るのにEvernoteは、最高のツール!?

みなさんEvernoteは使ってますか? 恥ずかしながら最近Evernoteを知 …

ウィジェット消したら表示スピードが3倍になった
3倍速くなった!?あの人気ウィジェットがサイト表示スピードを遅くしている

ん~何かサイトの表示スピードが遅い気がする! でもなぜか分からない。立ち上げたば …

【ESET ファミリー セキュリティ】がAmazonで今夜から割引タイムセール!-満足度No.1-@livett1
【ESET ファミリー セキュリティ】がAmazonで今夜から1,000本限定割引タイムセール!

パソコンのセキュリティソフトは何を使っていますか? あらゆるセキュリティの総合満 …

win-skype
windows8でMicrosoftアカウントを統合しないでskypeを使う方法!

みなさんwindows8使ってますか? 私は、つい先日以前使っていたPCが壊れて …

WPで簡単CSS反映(oh my god)-@livett1-
CSSを変更しても表示が変わらない。自動的にスグ表示を変更させる設定方法。【STINGER改造】

サイトデザインを変更するためにCSS(カスケード・スタイル・シート)を修正。 ワ …

IEの脆弱性が見つかる。@livett1
マイクロソフトのIEに現状解消できない脆弱性が見つかる。解決策は?

インターネットを閲覧するために使用する日本シェア50%のブラウザ。 マイクロソフ …

RoboFormバージョンアップ-RoboForm@livett1
【実は簡単】パスワード管理ソフト『RoboForm』のアップデート方法を公開

インターネット閲覧の際、パスワードやID管理はどうしてますか? まさか同じパスワ …

windowsXPサポート終了
本日4/9ついにwindowsXPサポート終了。どういう事かを簡潔に解説。

2001年12月に誕生し個人、企業ともに人気を博したOS(基本ソフト)の【win …

【google xml sitemaps】を更新で気をつける事-wow@livett1
【要確認】WPプラグイン《Google XML Sitemaps》更新でサイトマップが作成されない時の対処法

少しづつWordPressでのサイトの更新に慣れてきた@livett_1です。 …