堅牢なパスワードは紳士のたしなみですの
というわけで、予想以上に長くなってしまい、急遽生まれた後編ではパスワードの生成方法についてチェックしていく。
ついつい面倒で、テキトーにしてしまいがちだが、自宅のカギや身分証明書と同レベルで扱うべきものなので、誕生日や自分の名前、好きなキャラクターといったワードをベースにパスワードを決定している人は、特に見直しを推奨したい。前編でも触れたが、その手の情報から作られたパスワードはSNSやブログからの情報で推測が容易だ。
さて、オンラインゲームをターゲットに本記事は進んでいるわけだが、
「仮に、リスト型アカウントハッキングに遭っても課金してないから安心だもーん!」
と思っている人もいるだろう。半分は正しいが、半分はNGだ。登録メールアドレスを狙われた場合、狙われるのはゲーム内データに留まらない。なりすましで犯罪予告をされた場合、真っ先に疑われるのは自分になってしまう。そのときの被害は説明するまでもない。
まずはデンジャーなパスワードを学びますの
危険なパスワードとは、数字のみの組み合わせや、よくある英単語といったものが挙げられる。
Scary Loginsのサイトを例に掲載された「Worst Passwords of 2012」を見てみると、ワースト1のパスワードは「password」だ。そのほかも、なんとなく思いつきで入力するタイプの文字列が多い。
パターンを見てると、数字のみや特定の単語、地名といったものが多い。また、名前+誕生日もわかりやすいためオススメできない。
マイクロソフトの「安全性の高いパスワードの作成」を見てみると、危険なパスワードの条件として以下を例に挙げている。
- 7文字以下のパスワード
- 数字や小文字、大文字のみのパスワード
- よくあるスペルミスや省略語(ネットスラングや拡張子も加えていいだろう)
- 111や123といった連続した文字や繰り返した文字
- 個人情報に関係する文字
パスワードの強度をチェックしますの
さて、8文字以上のパスワードを要求されたとき「11111111」とした場合、突破されるまでの時間はごくわずかだ。なお、巷には入力したパスワードがどれくらいで突破されるのか計測してくれるサイトがあるのだが、その手のサービスを試すのは、セキュリティ意識的によろしくないのでオススメしない。
保護されたセキュリティチェッカーとしては、マイクロソフトサイト内にパスワード強度を確認できるページが用意されている。とはいえ、オンライン上での作業になるため、不安が残る。利用する場合は自己責任といってもいいだろう。
変則的なチェック方法としては、ZIPファイルにパスワードをかけてみて、その解析速度でのチェック方法もあるが……次ページからの生成方法通りに考えてみるだけでも、だいぶパスワードの強度は上昇する。
この連載の記事
-
第29回
デジタル
2013年セキュリティ事件を振り返る:日本を狙ったマルウェアで被害が続発 -
第28回
デジタル
7億円盗んだ「日本のオンラインバンキング専用」ウイルス -
第27回
デジタル
第6話:情報漏洩アプリを作ってもお咎めなし!? -
第26回
デジタル
アナタも国家組織に狙われている!具体的にはトイレで! -
第25回
デジタル
第5話:スマホの中身を合法(?)的にゲットせよ!? -
第23回
デジタル
オンラインゲーマーよ!6文字パスワードは17秒で破られる -
第22回
デジタル
第4話:ボットネットは変態ゾンビの夢を見るか? -
第21回
デジタル
第3話:JKのスマホがゾンビ化で世界がヤバイ -
第20回
デジタル
魔法少女(物理)見参!第2話「その名はマカルージュ」 -
第19回
デジタル
魔法少女も始めました!第1話「セキュリティ突破会議」 - この連載の一覧へ