簡単安全なパスワード

posted in: ネットニュース, ブログ | 0

警視庁サイバー犯罪対策より(http://www.npa.go.jp/cyber/

平成26年中の不正アクセス行為の発生状況等について(http://www.npa.go.jp/cyber/statics/h26/pdf040.pdf

が公表されました。

資料の解説については「H26不正アクセスから見る気をつける点!」をご参照ください。

 

不正アクセスは年々増えており

認知件数は3,544件(前年比+594件)となっています。

不正アクセスの認知、検挙状況

 

不正アクセスの手法としては

連続自動入力プログラムによる不正ログイン攻撃が80万件になります!

連続自動入力プログラムとは

あるアカウントに対して何百回、何千回とログインを試みる手法です。

普通だと何百回、何千回程度では数千何万通りもあるアカウント名とパスワードを突破することは難しいです。また今のウェブサービスは10回以上など規定回数ログインを失敗するとログイン画面自体がでなくなるように設定されています。

しかし、流出したアカウント、パスワード情報と組み合わせることでこれが簡単に突破されてしまうことがあります。

 

例えば、Aというウェブサービスに

アカウント名「A」 パスワード「PASS」

だったとします。

このアカウント情報をパスワードの設定が面倒くさいからといってB,Cというウェブサービスに同じアカウン情報を登録しているとA,B,Cどれか1からアカウント情報が流出するとA,B,C全てのウェブサービスのアカウント情報が流出したことになってしまいます。

そうなると、先ほどの連続自動入力プログラムで簡単に当てられてしまう可能性があります。

 

しかし、全てのウェブサービスで異なるアカウント情報を使うのは管理が大変です。

そのため、個人的にはパスワードの一部だけ変更することをお勧めします。

例えば、Aのパスワードが「dogcat01」だったとするとBでは「dogcat02」とします。こうするだけで、流出した情報を基にした連続自動入力プログラムでアカウントが乗っ取られてしまうことを防ぐことができます。

できれば、連続の数字よりもう少しランダムなものの方が良いです。

 

アカウント名、パスワードの管理に気をつけて、ウェブサービスを楽しみましょう!

 

にせサギではフィッシング体験ができます!

こちらより体験ができますので興味のある方はクリック!

oneclickbaner

 

Please Share!Share on FacebookTweet about this on TwitterShare on Google+