パソコンで使うパスワードって増える一方ですね。
パスワードを考えるのが面倒だし、何種類もあったら覚えていられない。
ということで、同じパスワードの使い回し、ちょっとしたパスワードは簡単なので済ませちゃう??
ということで、今回はパスワードの話。
タイトルにあるように、2021年に漏洩したパスワードの種類(数ではありません)は182万種類と、驚くような数字です。そもそも、パスワードが漏洩する理由として、パソコンウイルス’(マルウエア)感染によるものが多いと思われますが、会社の顧客データ流出なども無視できません。最近はテレワークやクラウドの利用が多くなり、その問題は顕在化してきているといっても過言ではありません。
漏洩パスワードランキング
1位 123456
2位 password 詳しくはこちら 【ITmedia NEWS;2022年02月08日】
簡単な数字や、キーボードの並び順(縦・横・斜め)に打ち込んだものが多いということです。
こんなパスワード無いよー、と考えるかもしれませんが、182万種類が漏洩して、そのランキングが高いのがこの有様ですが、他にもいろんな種類があるのです。
また、ランキングに含まれるようなパスワードを使っている人はすぐにパスワードを変えてください。ランキングリストを使って、パスワード攻撃されるかもしれません(パスワードリスト攻撃)。
パスワードの作成にご注意してください。簡単なパスワード、使い回ししているパスワードは書き替えましょう。6文字程度では簡単に見破られてしまします。
安全なパスワードの作成方法
- (1) 名前などの個人情報からは推測できないこと
- (2) 英単語などをそのまま使用していないこと
- (3) アルファベットと数字と記号が混在していること
- (4) 適切な長さの文字列であること(10~12文字必要)
- (5) 類推しやすい並び方やその安易な組合せにしないこと
アルファベットと数字のパスワードなら6桁(文字)の場合1秒、8桁でも1時間で破られてしまします。10年前とは違うのです。「パスワードは複雑さより、長さが重要。」と、パスワードではなくパスフレーズと指摘されています。そして、パスフレーズでも、使い回しや、覚えやすいフレーズはダメということです。
パスワードの管理方法も重要
ワードやエクセルに保存している人は多いと思います。そのワードやエクセルにはパスワードをかけておきましょう。
そして、昔は、パスワードは定期的に変更するべきと言われていましたが、今は、定期的変更する必要はありません。定期的に変更するより、パスワードを破られないように安全なパスワードの作成を作成しておけば大丈夫ということです。
パスワードなどのハッキング技術は年々高度化しており、現状の安全なパスワードもいつかは変更が必要になるかもしれません。でも、問題はそれだけではありません。パスワードは意外なところから漏れるのです。気を付けるべきは、他人の目!かもしれません。社内もそうですが、公共の場でパソコンを開いている場合は、十分に気を付けるべきです。
「ソーシャル・エンジニアリング」というものですが、その中の代表的なもので、「ショルダーハッキング」(肩越しにパソコンののぞき込んで、情報を盗むこと)や、ちょっと席を外した時に、パソコンをロックしてなかったりして、安丹に他人から見られることもあります。
また、電話で重要データのことを聞かれたり、ごみ箱をあさって重要なメモを盗み見される場合もあります。こうしたことは、ドラマなんかでもよくありますが、PC技術云々の話ではなく、本人のちょっとした油断をついたものです。
コメント