2018年07月05日

パスワードを他人から解読されない方法とは?

パスワードを他人から解読されない方法

文字だけでなく、数字や記号を組み合わせ(おりまぜ)てパスワードを作ることです。
パスワードは長ければ長いほど良い(強い)が基本です。
但し、下記のようなパスワードは避けてください。
・短すぎる文字列
・ユーザー名と同じ文字列
・aaa aaa aaaなど同じ文字を繰り返す
・辞書で引ける英単語
・電話番号、郵便番号、生年月日
・自分や家族の名前、ペットの名前
などです。

パスワードは忘れないようにメモに残す場合、貴重品の保管場所を決めて管理して下さい。

【専門的な解説】
パスワードについては盗み見という心配よりも「総当たり攻撃」(ブルートフォースアタック)のほうが怖い状況です。
総当たり攻撃とは単純でホームページのログイン画面のパスワード入力欄に例えば「1」というパスワードを試し、駄目なら「2」を、駄目なら「3」をというように、とにかく当てずっぽで次々ログイン試行を試していくパスワード破り手法です。
手で入力すればとても大変な行為ですが、パソコンで自動で行う悪質なソフトやウイルスもあり、とてつもない速さでログイン試行を行うことができてしまいます。
単純にパスワードが短ければ短いほど、早く正規のパスワードに当たるわけですから危険というのは想像できます。
しかし、生年月日、郵便番号、辞書で引ける英単語、名前などはなぜ危険なのでしょう。

最近の総当たり攻撃を行うソフトはAI化が進んでおり、「当たる可能性の高い」パスワードから試行するようになっています。
「当たる可能性の高い」パスワードはほとんどのケースで生年月日や名前の組み合わせ、また固有名詞の組み合わせだったりします。これを予め総当たり攻撃を行うソフトが覚えているのです。

ですので、パスワードはランダムな文字列のものが必要となっているわけです。
posted by ピーシーアシストAIZU at 17:11| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/183743026
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック