テクノロジー

【セキュリティ】パスワード管理の基本のき

りんし's icon'
  • りんし
  • 2019/01/31 13:57

こんばんは、りんしです!


今日はセキュリティの話をします。

最近、宅ふぁいる便というサービスで情報漏えいがあったことが大きな話題になっていますね。

無料で利用できるサービスだったために、利用者数も多く被害が大きいようです。

更には、普通パスワードを管理する際は、暗号化をして盗まれただけでは読み取られないようにしておくのですが、宅ふぁいる便では暗号化がされていないために、盗みとられたパスワードがそのまま見えてしまうことも被害が大きくなっている要因の1つです。

宅ふぁいる便に限らず、私たちは様々なサービスをユーザー登録して利用しています。

ALISもそうですね。

サービス上のパスワード保管の安全性はサービス提供者に左右されてしまうのですが、少しでも自衛するには、被害にあった際に二次被害を抑えるにはどうすればいいのか、今回紹介していきたいと思います!

Content image


パスワードの使いまわしは絶対NG!

ユーザー側として一番やってはいけないことはパスワードの使いまわしです。

様々なサービスを利用していると、ついつい覚えやすいからと同じパスワードにしてしまいがちですよね。

ですが、パスワードの使いまわしは二次被害に大きな影響を与えます。

サービスによる部分はありますが、多くのサービスではログイン時のアカウント名としてメールアドレスを利用することができます。

パスワードを使いまわしていると、1つのサービスの情報が漏えいし、メールアドレスとパスワードが第三者に知られてしまった時、他の色々なサービスに第三者がログインできる状態に陥ってしまうんです!

情報漏えいが発覚すればサービスの提供者はサービスを停止する等何かしらの対策をうちます。

対策が打たれれば被害はそこでとまる可能性が高まりますが、他のサービスにもログインされてしまうとなるとそうはいきません。

セキュリティを考える上で大事なことは、二次被害を抑えることです。

そのためにも、パスワードを使いまわさないことが重要なんです。


パスワードを使いまわさないためには

とは言っても、1つ1つのサービスにバラバラなパスワードを設定して、パスワードを覚えていられるのか不安になってしまう方も多いのではないでしょうか。

サービスごとに、アルファベット小文字と大文字を入れて、数字や記号も入れて…となると覚えられる気がしませんよね。

2つ3つならまだなんとかなるかもしれませんが、私も覚えられる気がしません。

しかしパスワードを覚えられないからと言って、メモにパスワードを書いてしまっては別のリスクも高まってしまい本末転倒です。

ではどうすればいいのか?

今回は簡単に強固でバラバラなパスワードを作る方法の1つを紹介します。


その方法とは、パスフレーズと呼ばれるパスワードの作り方です。

パスフレーズとは、1単語ではなく単語と単語を組み合わせたパスワードです。

例えば私がALISでパスワードをつくるときを考えてみましょう。


まずパスワードをつくるとき、安直に自分の名前であるとか好きなものであるとかがベースになりますよね。

パスワード:rinshi

これで文字数は6文字、当然このままでは弱いパスワードですね。


そこにALISのサービスなのでalisを加えてみましょう。

パスワード:rinshialis

これで文字数は10文字になりました。


更に強固にするために私の名前部分の1文字を大文字にしてみましょう。

何番目の文字でも良いです。自分でルール化してしまっても良いと思います。

パスワード:Rinshialis


よくパスワード制限として数字や記号を入れなければいけない場合があります。

もちろん数字や記号を入れたほうが強固になるので、入れておきましょう。

本当は誕生日や電話番号等の個人情報は入れないほうが良いと言われていますが、

私はパスワードを使いまわすぐらいなら入れてしまっても良いと思っています。

その代わりパスワードが強固になるよう、パスフレーズに組み込んでに使いましょう。今回は今日の日付をいれます。

数字を入れる場所も、前でも中でも後ろでも、パターン化して覚えてしまいましょう。

パスワード:Rinshi0131alis

これで全部で14文字ですが、これだけでかなり強固なパスワードになっています。

あとはもう少し安直ではないワードチョイスはしたほうが良いですが笑


パスワードを解析する際に有名なのが、辞書に載っているような単語を総ざらいして解析を試みる「辞書攻撃」や文字列をひたすら組み合わせて解析を試みる「総当たり攻撃」です。

いずれの攻撃でも、上記のパスワードの作り方であれば、組み合わせ数は膨大になり、被害を受ける確率は激減します。

サービスごとに自分が覚えやすく長いパスワードを設定しましょう。

ベース部分(今回の私の名前の部分)はある程度固定で良いと思います。

サービスのジャンルによって大文字にする部分をわけてみる等工夫をするのも良いですね。


改めて、重要なのはパスワードの使いまわしをしないことです。

だからと言って難しく考えすぎず、自分の好きな言葉でパスワードをつくってみましょう!

きっと覚えやすくかつ忘れないパスワードをつくることができるはずです。


最後まで読んで頂きありがとうございました。

また何か書いた際にはご覧頂ければ幸いです。

ではまた。

公開日:2019/01/31
獲得ALIS:30.40
りんし's icon'
  • りんし
  • @rinshi0201
20代の堕落したネットワークエンジニアです。ガールズバーやキャバクラが大好き、たまに真面目なことも書きます。

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
他カテゴリ

機械学習を体験してみよう!(難易度低)

Like token Tip token
124.82 ALIS
Eye catch
テクノロジー

iOS15 配信開始!!

Like token Tip token
7.20 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
テクノロジー

なぜ、素人エンジニアの私が60日間でブロックチェーンゲームを制作できたのか、について語ってみた

Like token Tip token
270.93 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
テクノロジー

オープンソースプロジェクトに参加して自己肯定感を高める

Like token Tip token
85.05 ALIS
Eye catch
テクノロジー

彼女でも分かるように解説:ディープフェイク

Like token Tip token
32.10 ALIS
Eye catch
クリプト

約2年間ブロックチェ-ンゲームをして

Like token Tip token
61.20 ALIS
Eye catch
ゲーム

ドラクエで学ぶオーバフロー

Like token Tip token
30.10 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

Bitcoinの価値の源泉は、PoWによる電気代ではなくて"競争原理"だった。

Like token Tip token
159.32 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS