安易な文字列を使ったパスワードや、パスワードの使い回しは危険が伴います。パスワードの安全性を高める方法を再チェックしましょう。
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。)
多くの人たちは、パスワードを解析する方法があることにも、また単純なパスワードを使い回すことで自らのアカウントを危険に晒しているということにも、気付いていないのが現状です。他人に破られにくく、自分には使いやすい安全なパスワードを作成して、情報を守りましょう。
パスワードを定期的に変更し、同じパスワードを使い回さないことの重要性については、既に多く語られていますが、パスワードのハッキングがいかに簡単であるかについて、まだ多くの人は明確に認識しておりません。サイバー犯罪者が5文字の英数字のパスワードをハッキングするのには、現在のテクノロジーを使用すれば、1秒もかかりません。
PC Magの記事によれば、最も一般的に使われているパスワードのトップ10は以下の通りです。
これらのパスワードを見て、直感的にハッキングすることは容易だと思いませんか。この中に、あなたのパスワードがあった場合、必ずパスワードを見直し、強化してください。
ハッキングのテクノロジーは絶えず進化しており、もはや、幾つかの文字を数字に置き換えるだけでは安全ではなくなっています。以下に、パスワードを取り巻く、主な脅威について取り上げます。
辞書攻撃:qwerty、asdfgなど、キーボードの隣り合わせのキーを組み合わせることは避けてください。辞書に掲載されている単語、俗語、よくあるつづりの誤り、逆につづった単語を使うことはやめましょう。一般的な単語をパスワード欄に自動的に入力するソフトウェアで解析されます。John the Ripperなどのツールを使えば、パスワードの解析はいとも簡単になされてしまいます。
「パスワードを忘れたとき」の質問の解析:多くの人たちは、配偶者、子供、親戚、ペットの名前など、ちょっとした検索で推測できる名前をパスワードに使っています。Webメールなどのサイトで「パスワードを忘れたとき」の質問をクリックすると、質問に答えるよう求められます。たいてい、ソーシャルメディアのプロフィールを見れば答えは見つかります。
単純なパスワード:名前、年齢、誕生日、子供の名前、ペットの名前、好きな色や曲など、個人情報を使用しないでください。昨年1年間で3200万個のパスワードが漏えいしましたが、約1%の被害者は「123456」というパスワードを使っており、次に多かったパスワードは「12345」でした。他にも「111111」、「princess」、「qwerty」、「abc123」がよく選ばれていました。
複数のサイトでのパスワードの使い回し:メール、オンラインバンキング、ソーシャルメディアのアカウントに同じパスワードを使用すると、情報が漏えいする可能性があります。最近発生した2つの事件では、被害者の31%がパスワードを再利用していることが明らかになりました。
ソーシャルエンジニアリング:ソーシャルエンジニアリングは、巧妙な詐欺です。従来のハッキングに代わるソーシャルエンジニアリングは、人を操り、特定の行動をとらせたり、機密情報を暴露させたりします。
長い複雑なパスワードを作成することが重要ですが、どうすれば忘れずに済むパスワードを作成できるでしょうか。以下に、パスワードを作成する際に覚えておくべきヒントを7つ紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.