こんちゃ(´・ω・)ノ
今回はパスワードについてのお話。
◇良いスワードと悪いパスワード◇
・良いパスワードは文字列にパターンがなく、大文字+小文字+数字+記号をランダムに組み合わせ、
かつ自分が覚えれるもの。
・悪いパスワードはパスワードなし、ユーザIDと同じ、個人の情報に関連するもの(生年月日とか)。
=例=
良い「
D2@w9LdQ」こんな感じのもの。
悪い「root」「admin」「root1234」「12345678」などです。
※これは例なので使っちゃだめだよ!
上で書いた、「root1234」とか文字の跡に数字列がくる形は、
とても使われやすく、辞書攻撃の辞書にも載っていたり、
攻撃の目標となりやすいので気をつけましょう。
なぜ良いパスワードと悪いパスワードがあるのですか?
それは日夜パスワードを解読しようとする人たちがいるからです。
パスワードを解読するための攻撃方法がいくつかあります。
・個人の情報から予想して解読
・
総当り攻撃:全部の組み合わせを試すやり方。
・
辞書攻撃:ある特定のパスワードパターンを持っている辞書を使って攻撃。
サーバは総当り攻撃、辞書攻撃対策としてロックアウトという機能を持たせている場合があります。
これは一定回数以上間違えたらある程度の時間ログインできないようにするもの。
何回も打ち間違えてこれを経験した人がいるかもしれません。オレはしたけど・・・。
総当り攻撃や辞書攻撃は1秒に何回もアクセスしようとするので、
これをやると攻撃回数が減り、パスワードが守られやすくなるのです。
最近はツールやPCの性能が上がってきて、8桁のパスワードだとやや弱くなってきています。
10桁、12桁と少し多くしたほうがいいかもしれません。
あと、パスワードはある程度の期間で変更したほうが、強固になります。
ずっと同じパスワードだと攻撃者に特定されやすくなります。
そして普通に大事なのが、他の人に教えちゃだめだからね!w
見られたりもだめだよ!
運営だろうが法人だろうが教えたらダメ!なりすましている可能性もあるので・・・
◇SSLの活用◇
インターネット上での情報を暗号化して送受信する技術。
よく、個人情報入力の時に、
URLのところが、「http」から「
https」になってたりするのですが、
これが「https」だとSSLを使っており、より安全にデータをやり取りできるのです。
なぜ暗号化するのかというと、
パケット盗聴やスパイウェアなど、ネットに流れる個人情報を狙っていたりするからです。
これを見たまんまだとバレバレなので、暗号化して他の人にはわからなくしています。
ユーザIDとパスワード入力画面(ログイン画面)のところに
「SSLで通信」などと書いてあるところがあります。
mixiとかに書いてあったと思いますので、見てみるといいかも。
◇キーロガー◇
キーロガーとは、キーボードで入力したものを、記録して残しておくものです。
またこれを送信しちゃったりも・・・
これは普通のソフトウェアなのですが、悪い人が使うと、
キーボードの入力記録からパスワードを特定されちゃいます。
よくネットカフェなどで、これを仕掛けておいて、パスワードを盗むといった、ニュースがあります。
なのでネットカフェや他のコンピュータを利用するときは気をつけましょう!
これの対抗策として、
ソフトウェアキーボードというものがあります。
これは、画面上にキーボードが出てきて、クリックして入力していくもの。
これだとキーボード入力を読み取られなくなります。が!
画面に出るので、後ろに人とかがいて見られると危ないよ!
◇不正アクセス禁止法◇
これはパスワードを破って、他人のアカウントでログインした時点で犯罪になるのだ。
ログインして改変やいやがらせをする前から犯罪になるのでしちゃだめです。
基本、サーバがログを監視してるので、もし調べられたらすぐわかっちゃいます(`・ω・´)
あと他人のパスワードを掲示板などに公開して、犯罪を助長する行為もこれにあたります。
ちょっと掲示板でパスワード見つけて、試しにログインしてみた。
→もし入れたら、その時点であなたは犯罪者です。
なので絶対やらないように!
◇携帯のパスワード◇
みなさんは携帯にパスワード設定をしていますか?
していない人もいるかもしれませんが、
一昔の携帯は4桁の数字のパスワードでしたね。「****」
この4桁数字はキャッシュカードなどのパスワードにも使われています。
携帯のパスワードとカードのパスワードを同じにする人がいますが、危ないです!
最近は携帯のパスワードをある機器を使えば、一瞬で解読できるものがあったりして、
情報が盗まれる可能性があります。
携帯とカードが入ったバッグ盗まれた→携帯からパスワード取得→
→キャッシュカードからお金おろす
などといったことにも・・・(´・ω・`)
[0回]
PR