だったら一体どうすれば…。
パスワードの管理、皆さんどうしていますか? 名前はいれない、大文字と小文字を混ぜる、定期的に変更する…いろいろな工夫をしていると思います。でも、「State of the Net」のとある記事によると、パスワードを複雑にしようと長くするほど、逆にハッキングされやすくなる場合があるんですって。
多くのハッカーは、パスワード破りに専用のソフトを用います。そのひとつに、文字と数字をランダムに生成し手当たり次第アタックするものがあります。一般的に長い暗号ほど難解だと思われますが、文字配列がパターン化されていると見破られてしまう可能性が高くなるようです。結構多くの人が、以下のようなパスワードを設定してしまうそうですよ。
・文字5文字+数字2文字 例:Dulith57
・文字6文字+数字2文字 例:Abugmar64
・文字3文字+数字4文字 例:Abugmar1981
これは、文字には自分や好きな人・モノの名前、数字には生年月日や電話番号などをつい使ってしまう例。結果としてハッキングされてしまうパターンが多いようです。
それでは一体どうすれば… 先ほどの「State of the Net」では、安全なパスワードの決め方も紹介しています。
・最初の英字は大文字ではなく小文字
・固有名詞は避ける。使うならその前後などに無関係の文字を加える
・2つか4つの数字を前後につける
・@ % ! & などの特殊文字を入れる。しかし、2つ同じものは入れない
記事では、パスワードマネージャーを使うことも推奨していません。なぜなら、それぞれのサーヴィスにいくら複雑なパスワードを設定しても、たいていの場合、パス管理機能自体の暗号が簡単で見破りやすいからです。これをハッキングされてしまったら意味がありません。
とはいえ、完全なランダムの文字などそうそう覚えられないですよね。その対策として、「複数の名詞を使うこと」や「言葉の頭文字をとる」といった工夫をすすめています。
乗っ取りなどの被害にあわないためにも、自分のパスワードを見なおしてみてはいかがでしょうか。
source: State of the Net
Leslie Horn - Gizmodo US[原文]
(渡邊徹則)