オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

グーグル提唱のネット利用11カ条にパスワードのお約束が4つ!作り方講座

»

情報セキュリティ月間にちなんだ、グーグル提唱の11カ条です。決して難しいことは言われていませんが、こういう基本的なことがとっても大切なんですよね。わかっちゃいるけど、できない!じゃ、自分を守れませんよ!

グーグルが提唱する安全なネット利用のための11箇条

  1. 数字や文字、記号で構成された長いパスワードを設定する
  2. パスワードをメールで送ったり、家族や友人と共有しない
  3. パスワードの再設定と定期的なアップデートをする
  4. パスワードに加えて携帯端末に送られたコードを入力する「2段階認証」を利用する
  5. 疑わしいメールには応えないなど詐欺にあわないようにする
  6. 不正サイトや違法行為を発見した際にはグーグルに報告する
  7. 自身の投稿などが不適切な情報ではないかを確認してポストする
  8. アカウント設定を定期的に確認し適切な内容を保つ
  9. セキュリティ保護されたネットワーク(https://)を使用する
  10. PCやスマートフォンから離れる際には端末をロックする
  11. ウェブブラウザやOSを更新し最新の状態を保つ

この1-4は、パスワードに関することが提唱されています。

最近にはじまったことではありませんが、Twitter、25万人のパスワードを含む個人情報漏えいの可能性のような、パスワードに関する問題も多くなりました。ワイドショーなんかでも、パスワードの特集みたいの見たことがあります。

パスワードはドアのカギと同じって、意識持っている方はどれくらいいるでしょう?

ドアに使う物理的なカギと、PCで使う入力する文字のパスワード。最近では、ドアカギもテンキー併用な時代になりました。家ドアのテンキーに、誕生日とか、電話番号・・・いわゆる、推測されやすいものは、まず使わないと思います。その並び方だけでドアが開いてしまうからです。家の中に入られるのを、快く思うことはまずありません。

では、PCやスマホなど、パスワード保護が出来るものに「勝手に土足で入られること」も、イヤなはず。

いや・・・嫌・・・イヤ・・・でも、普段使うのに「いちいち保護解除するのが面倒だから」保護しない?

家に泥棒が入る確率はどれくらいか解りませんが、1年に1回入られていたら多いはず。そんなに入られたくありません(笑)

パスワード保護が必要なブツに、保護しといてよかった!と思う機会も少ないでしょう。ただ、カギでもパスワードでも変わりませんが、ヤバイ!保護(カギ)してなかったと思うのは、まず後になってからです。事前に解っていれば、そんなことも考えません。

PCは泥棒でも入らない限り、盗まれることもあまりないと思いますが、ノートPCならば、持ち歩く分だけ「その危険性」も増えてきます。

スマホなどの携帯端末だったら、なおさらです。紛失盗難の時、パスワードが守ってくれます。よほど弱いパスワードを使っていなければ・・・

脱線しますが、落とした時などの破損時は、バックアップが守ってくれます。もしもの時の・・・何か保険のCMみたいですが(笑)

パスワードの作り方

先の1を読んで、強いパスワードが作れますか? 長いパスワードが必要なのは解っているけど、忘れてしまいそうだから、メモに書いておこう!となるケースが多々あります。手帳に書いたパスワード+スマホを一緒に紛失盗難に合う場合がどれほどあるのか? そんなこと、わかりません(爆)

なので、メモ書きしなくても大丈夫なレシピをご用意しました。

材料

1.好きな場所

2.アニメのキャラクター

3.コンビニでよく買うもの 

を、ご用意して下さい。今日はあらかじめ下準備を・・・って3分クッキングのようです。

1.スカイツリー、634メートル(東京タワーも代用できます(笑)

2.マスオさん

3.うまい棒(イカフライも捨てがたいところ

スカイツリー、マスオ、うまい棒=「SkytreeMasuoUmaibo」だと、チェッカーで四段階の三番目「強」、これでも18文字もあります!

とりあえず、これだけでも十分な気がしますが、あまり面白くないので、いじってみます。数字が必要っぽいです。

マスオさんがスカイツリーにうまい棒を634本!。。。って訳がわかりませんが・・・

「MasuoSkytreeUmaibo634hon」、「とても強い」、24文字! 最強出た!

ちょっと単位をいじったり文字を並べただけでも、24文字の最強パスワードが出来上がります。

あり得ないシチュエーションって言うか、ようは何でもいいのです。

しかし、何も考えずに20文字以上のパスワードをを作ることは容易じゃありません。

スカイツリー登りで、マスオさんがノリスケに勝った!

「Masuo>Norisuke@Skytree」、「とても強い」、22文字、記号も有効のようです。

記号などを上手く取り入れることで、何でも出来そうです。

こんな方法を使って、作ってみてはいかがでしょうか?

作りましたら、毒味をします。マイクロソフトのパスワードチェッカーを使ってみましょう。

ちょっと強度が弱ければ、調味料として「何か」記号や数字などを足してみます。

「とても強い」ものが出たら、完成です。

パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?

新倉 茂彦 2013/02/06 13:07:53 Comment(0)