スポンサードリンク
絶対に使ってはいけないパスワード
つい最近でも日本年金機構が顧客情報を流出させてしまい、その結果「ずさんなセキュリティ管理」と言ってズタボロに叩かれています。
更に詐欺師がフォローアップのフリをしてお年寄りからお金を搾取しようとしているようです。
私の勤める会社も過去に情報流出事件を起こしており、その結果としてムダとも言えるほどの徹底したセキュリティ管理がなされています。
(開発ルームに機器の持ち込みはできず、イントラネットのみの利用…では留まらないです。)
私も過去にいわゆるフィッシングサイト(個人情報を入力させる偽のサイト)に騙され、おそらくそこに入力したパスワードをもとにSNSのアカウントを乗っ取られたことがあります。
同じパスワードを利用してしまっていたということが根本的な原因な訳ですが…。
ある個人がインターネットを利用するにあたって、平均で14サイトほどパスワード設定が必要なサイトを利用しているという情報があります。
果たしてパスワードの種類は…??
ほとんどの方は1,2種類を使いまわしているのでは無いでしょうか。
<使ってはいけないパスワード>
逆に言えば「最も使われて(しまって)いるパスワード」ということになります。
123456
password
といった単調な数字の羅列やパスワードという単語自体。
続いて…
football
baseball
dragon
monkey
有名なスポーツや動物の英単語も多く用いられているようです。
うーん…ありえないですね。駄目です!
英単語+数字でないと登録できないサイトも増えていますね。
そこで多いのが下記のようなもの。
abc123
password123
…論外です!!ブルートフォースアタック(簡単な組み合わせから順次アタックする攻撃)の餌食になります。
使ってはいけないパスワードランキングというものがありますので、他のものが気になる方はググってみてください。
また、今後はセキュリティ事情やパスワード管理メソッドについても研究していきます。
ツイート
スポンサードリンク
関連ページ
- 最強のパスワードを生成!アカウント乗取り対策に
- 最近のSNSのアカウント乗っ取り事件の原因とされるリスト攻撃に備えて強固なパスワードを設定しましょう。一番のネックである複数種類のパスワードの管理方法をご紹介します。
- SNSハッキングのリスク
- Facebook, Instagram, LINE。日常生活に欠かせないサービスのハッキングの主な手法とその対策、どんな危険性があるのかをご紹介いたします。
- SSOのメリット
- Active DirectoryやOkta, OneLoginなどを使ってSSO(Single Sign On)=ログインを一元化するシステムを使われていますでしょうか。そのメリット、利便性だけではなくセキュリティ面にも着目したいと思います。
- 多要素認証とは何か?なぜ大切なのか?
- 二要素認証や多要素認証って聞いたこと有るけど理解していない方はいませんか?今の時代パスワードだけじゃ駄目です。重要なセキュリティの概念である多要素認証について説明します。
- 偽警告/フェイクアラートとは何か?
- 「ウィルスに感染しています!」といったポップアップ表示に驚いた経験はありませんでしょうか。どういったことが起こっていて、どんな対応をスレばよいのでしょうか。