セキュリティ入門Web講座

いろいろ言われているがどうしたらよいの? ~ パスワード管理について その6 「サービス毎にパスワードを変更する」「人にパスワードを教えない」 ~

前回に引き続き、「パスワードについて、いろいろ言われているがどうしたらよいの?」とのご質問のご紹介です。
パスワード管理の基本を6回に分けてお話していきます。
今回は最終回の「サービスごとにパスワードを変更する」「人にパスワードを教えない」です。

パスワードの管理について

今回お話をするのは基本的な内容です。
このお話の内容に手を加えている人もいます。
ご自身で扱いやすい方法に変更されてはいかがでしょうか。

広告枠・・・広告やリンク先の保証はしません

パスワード管理の基本

基本的な内容は次のとおりです。
  1. メモに残さない
  2. わかり難い文字列にする
  3. 英数字(可能であれば記号も入れて)を組み合わせる
  4. 定期的に更新する?
  5. 最低でも9文字以上にする
  6. サービスごとにパスワードを変更する
  7. 人にパスワードを教えない
それぞれについてお話をします。

広告枠・・・広告やリンク先の保証はしません

サービスごとにパスワードを変更する

これは、「代表的な不正ログインの方法」の「辞書攻撃」のところで「応用版」としてご紹介している攻撃対策です。
攻撃者が漏えいしたパスワードとIDを利用して、他のサービスに攻撃を仕掛けます。
サービスごとにパスワードを変えていれば、辞書攻撃で他のサービスに不正ログインされる危険性が下がります

そうはいっても、複数のパスワードを覚えるのは大変です。
英数字(可能であれば記号も入れて)を組み合わせる」でお話をしたような、推測されにくいであろう、「ある程度のルールを決めてみる」のも一案です。
英文字の例としては、名前を挙げていますが、サービスごとに変えるだけでも、さらに推測しにくくなるのではないでしょうか。
あまりルールに頼り過ぎると、ルールが漏れたときに対処が大変になるので、注意が必要です。

人にパスワードを教えない

「当り前すぎでお話にならない!」と言われたことがあります。
しかし、自分は、「人にパスワードを教えない!」という人でも、自分から人に教えてしまうことがあります。
例えば、仕事や用事で、他の人に作業をお願いするような場合です。
自分の代わりに処理してもらうために、自分のパスワードを教えてしまう・・・そんな経験が一つや二つあるのではないでしょうか。

この場合、相手が内部犯であれば、格好の的となります。
なりすまして、いろいろと悪さができてしまいますから。

信用できる相手であっても、注意が必要です。
他人のパスワードを覚えるのも大変なので、多くの場合、パスワードをメモをするでしょう。
第一回目の「メモに残さない」でお話をしたように、そのメモから漏れるのです。

「人に教える」を応用した攻撃がフィッシングです。
正しそうなサイトを用意し、ログイン情報を入力させて、結果として攻撃者に知らせます。

「人に教えない」と一言で言いますが、攻撃者は、標的型攻撃など、色々な方法で聞き出そうとするので、注意が必要です。

タグ:, , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!