オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!

»

安易なパスワードを使っているケースも多くありますが、忘れたパスワードを思い出す「パスワードリマインダー」にも共通しています。今一度、Webメールを使っている方チェックした方がいいです。これは、Webメールに限らずにWeb系のサービス全般に言えることです。

米MicrosoftやGoogleなどのWebメールアカウント情報が流出した問題をめぐり、Webセキュリティ企業のAcunetixは10月 6日、外部のサイトに掲載された約1万件のパスワードを分析した結果、ユーザーの大半がいまだに弱いパスワードを使っていることが分かったと報告した。

 問題のサイトには当初、1万28件のアカウント情報が掲載されていたといい、Acunetixはこのうちパスワードが確認できた8931件について分析した。

 その結果、全体の42%が「a~z」までのアルファベットのみでパスワードを構成していた。「0~9」までの数字しか使っていないパスワードも 19%に上った。アルファベットと数字を組み合わせたパスワードは30%を占めたが、大文字と小文字の組み合わせは3%のみ、アルファベットと数字に加えて「$%@」などの記号を組み合わせていたのは6%のみだった。

パスワードの作り方を参考にして下さい。8文字以上で英数記号を混ぜて作りましょう!って、法則を知らなければ無理です。

記号は使えるサイトと使えないサイトもあったりするので、面倒だったりします。個人的には、エルとかアイとかオーなどは、使わないようにしています。自分で作って、間違えたりするからです。これらの文字は、大文字でも小文字でも間違いやすいです。パスワードを作ってくれるフリーのツールも多数ありますので、これらも使えます。が、自動生成してくれるパスワードにこれらの文字が含まれる場合は、私は次の候補を出し続けます。基本は、パスワードの作り方を参考にするのが一番忘れないものになるはずです。

で、同時に安易なものとして、パスワードリマインダーがあります。

パスワードリマインダーで戸惑う「ひみちゅ」情報セキュリティ標語の「お」:思い出す、秘密の質問、バレてない?も参考にどうぞ。

検証実験でパスワードリマインダーの強度を調べたことがあります。結構安易な質問にしているケースが多く、その質問の答えは、日常会話の中からいくらでも聞けるような内容でした。初めて飼ったペットの名前とか、好きな歴史上の人物、祖父の職業など・・・これをいきなり聞けば、いくら何でもおかしいですが、普通の会話の中に出てきてもおかしくない話題です。実験では聞くまでもなく知ることが出来ました。その後、もちろん変更してもらいました。

何も本当のことを質問と答えのセットにしなくてもOKです。自分で忘れない限り(笑)

好きな歴史上の人物にまつわる、自分では絶対に忘れない「言葉」やエピソードなどで良いのです。仮にそこまで話してしまっても、人物名だけよりはいいでしょう。もっと別なひみちゅをつくったほうが、より安全ですが。。。ひみちゅカテゴリーも参考に、計画的なひみちゅのご利用をお勧めします(爆)

ランダムな、文字で最強、パスワード」:情報セキュリティ標語より

Comment(0)