セキュリティー

不正ログイン被害に遭わないためのパスワード強化方法

不正ログインは、パスワードリスト攻撃によるものと言われていてパスワードリスト攻撃とは、犯人が事前に入手したIDとパスワードのリストを使い、別のサイトに機械的な方法でログインを試みる攻撃のことです。

IDとパスワードをセットで使い回している人が、不正ログインされてしまう確率が高いと言ってもいいのかもしれません。
マストの対策は、使い回さない、複雑にする、暗号化管理などです。

不正ログイン方法には様々なものがあり、フィッシング詐欺やウイルスに感染したパソコンからの流出、簡易パスワードの試行などがあります。

サイトからのログイン情報の漏洩を除き、ユーザー側で対策出来る不正ログイン被害に遭わないための方法として、システムやソフトウェアを最新の状態に保ち、信頼出来ると確信が持てるとき以外は絶対に実行しないことを心がければ、ウイルスに感染したパソコンからの流出は避けられます。

また、フィッシングによる詐欺については正規のサイトであることを必ず確認するよう心がければ殆ど回避する事が出来ます。

サイトなどからの情報漏洩系でない場合は、パスワードの選定も、管理も自己責任というのが現状になります。忘れない数字やパスワードが思いつかないと、つい安易なものになりがちですが、当然バレてしまう可能性が高くなります。

パスワード強化にはパスワードの具体的な作り方や管理方法などの個人個人の自己勉強が必要だと言わざるをえません。

使い回しアカウントが狙われたことで、問題になりましたがパスワード作りの作り方のネタとして、聞こえた音、感じた色を文字に変える、好きな歌のフレーズの一部分を使う、座右の銘を使うなどがあります。
キーボードの”かな文字”と”アルファベット”を混ぜるというのもあるようです。

また、使ってはいけないパスワード〜年版というものがあるようなのでチェックしてみても良いかもしれません。例えば2012年版の上位5つは、第1位password、第2位123456 、第3位12345678、第4位abc123、第5位qwertyなどがあります。

不正ログイン被害に遭わないためのパスワード強化方法とチェック方法としてパスワード漏洩を調べてくれる”Have I been pwned?”というサイトがあり、英語サイトではあるものの、過去にパスワード漏洩が発生したWebサービスをまたいで、自分のアカウントが流出被害に遭ったことがあるかを判定してくれます。

幾つかのWebサービスがチェック可能で、ユーザーIDか登録に使ったメールアドレスを入力するだけで使えます。

「いいね!」して
最新情報をチェック

    中国Webマーケティングラボを