この差って何ですか?
2020年3月17日(火)
「簡単にバレちゃうパスワード」と「バレにくいパスワードの差」
専門家:辻伸弘(SBテクノロジー株式会社)
この差は…
推測しやすい、簡単に見破られるパスワードをつけていないか どうか
パスワードの漏洩で「クレジットカード」の不正利用など、様々な危険性が!
この差は…
推測しやすい、簡単に見破られるパスワードをつけていないか どうか
パスワードの漏洩で「クレジットカード」の不正利用など、様々な危険性が!
簡単にバレちゃう「最悪のパスワード」で実際に被害も!
実は!昨年末…「最悪のパスワード ランキング」が発表!あなたのパスワードも…もしかすると…この中にランクインしているかも?万が一、ランクインしていた場合…「クレジットカード」を不正利用される!勝手に「ショッピングサイト」で買い物をされる!などなど、様々な危険性が!クレジットカードで不正ログインされ勝手に海外で使われてピザ頼まれた。など、実際に被害に遭った方々も街にはたくさん…
今回は「どんなパスワードがバレやすいのか」を教えてもらう!
では、一体なぜ、こんなことが起こるのか…?実は、多くの人が、忘れないようにするために安易な発想でパスワードをつけていることが多い。そのため推測しやすい、簡単に見破られるパスワードになってしまう。そこで!今回は「どんなパスワードがバレやすいのか」を教えてもらいましょう!皆さんも この機会にパスワードを見直してみてはいかがですか?
ついつい簡単に付けていない?「最もバレやすい最悪のパスワードランキング」
「最もバレやすい最悪のパスワードランキング」とは漏洩(ろうえい)したパスワードの中で使っている人が多い順にランキングにしたモノ!実は「そんな簡単なパスワードは付けないだろう」というパスワードを意外と皆さん付けている?
まず、1つの目のパターンは…ランキング1位「連番」!
規則性のある数字の並び!「123456」とか「654321」で、逆順で並んでいるこれも連想しやすいモノ!後は「abc123」と連続するモノをくっつけただけ。こういうものは非常に弱いパスワードと言われている。
続いて、2つの目のパターンは…「同じ番号」!
ゾロ目の数字で「11111」とか「777777」。確かにコレは、「自分が覚えやすい」というだけ!自分が覚えやすいという事は相手にもバレやすいと考えた方が良いという事!
3つの目のパターンは…「キーボードの文字の並び」!
馴染みのない方には分かりづらいかもしれないが、キーボードの文字の並び…
3位の「Q」から始まって順番に押していくとか13位だと「数字4つ」を押して下の段の「英語4つ」を押すとか。後、形で覚える。「V」にするとか「Z」にするとかというキーボードの並びは よく登録されていて、破られやすいパスワードになる!
4つ目のパターンは…「安易な単語」!
「Password」「Lovely」「Welcome」。これは安易な単語…覚えられないので、パスワードは「PASSWARD」とか単純な単語を使うとか。後は8位の「I Love You」とかだと簡単な文章…よくある文章というところ!
この4つのパターンは絶対に気をつけないといけない!
まず、1つの目のパターンは…ランキング1位「連番」!
規則性のある数字の並び!「123456」とか「654321」で、逆順で並んでいるこれも連想しやすいモノ!後は「abc123」と連続するモノをくっつけただけ。こういうものは非常に弱いパスワードと言われている。
続いて、2つの目のパターンは…「同じ番号」!
ゾロ目の数字で「11111」とか「777777」。確かにコレは、「自分が覚えやすい」というだけ!自分が覚えやすいという事は相手にもバレやすいと考えた方が良いという事!
3つの目のパターンは…「キーボードの文字の並び」!
馴染みのない方には分かりづらいかもしれないが、キーボードの文字の並び…
3位の「Q」から始まって順番に押していくとか13位だと「数字4つ」を押して下の段の「英語4つ」を押すとか。後、形で覚える。「V」にするとか「Z」にするとかというキーボードの並びは よく登録されていて、破られやすいパスワードになる!
4つ目のパターンは…「安易な単語」!
「Password」「Lovely」「Welcome」。これは安易な単語…覚えられないので、パスワードは「PASSWARD」とか単純な単語を使うとか。後は8位の「I Love You」とかだと簡単な文章…よくある文章というところ!
この4つのパターンは絶対に気をつけないといけない!
それ以外の、つけがちな「危険なパスワード」
街の皆さんにどんなパスワードを付けているか聞いてみたところ、「生年月日と名前」「ペットの名前」「好きなスポーツ選手の背番号」「好きなアイドルの名前と誕生日」などの答えが。しかし、これらのパスワードは全て簡単にバレちゃうもの!今の時代、SNSを辿れば…「生年月日」はもちろん!「ペットの名前」「趣味」「元彼の名前」など…あらゆる個人情報が分かってしまい!不正ログインされてしまう可能性がある!
パスワードが漏れているか どうかがチェックできるサイト「Have I Been pwned」!
コチラのサイトは、すでに漏洩してしまっている約95億件のパスワードとメールアドレスのセットが登録されている!入力画面に自分のメールアドレスを打ち込むだけでパスワードが漏れているかが分かる! そして、漏れていない場合は、「グリーン」の画面表示が。漏れていた場合は「レッド」の画面が表示される!自分の登録したパスワードって登録したサイトのセキュリティが高いか低いかになってくるので…自分で守る事ができない!基本的に漏洩はしてしまうモノとして考えて利用しないといけない…
では、一体、どんなパスワードにすればバレないのか!?
街行く皆さんの工夫の中で、オススメなのがコチラ!
1つ目は、複数の単語を用意して、それを記号で結ぶと言うやり方。覚えやすいし、長くできて、他の人にわかりにくい。辞書から適当に拾ってきた単語でも、好きなものでも何でも良い。4ワードぐらいつなげて、2十数文字ぐらい。長いけれど、単語と記号でやれば、簡単に入れることができる。2つ目は、とにかく長いパスワード!パスワードというよりはパスフレーズにする事がオススメ!
先生オススメの「長く・忘れにくい」パスワードのつけ方は…
小説や童話の書き出し、頭のところ。「wagahaihanekodearu」、これだけだと破られてしまう不安は少しあるので「MUKASHI MUKASHIARUTOKORONI」に足すとか…こうすると、嫌がおうでも長くなるので、こういった方法がオススメ!また、大文字小文字を混ぜたりするのも有り!でも、大文字小文字で複雑にするよりも長さを優先した方が良い!
さらに!「サイトごとにパスワードを変えた方が良いのか?」かどうかについては、「簡単なパスワードをつけない」のと同じかそれ以上くらいに使いまわさないっていうのは大事!パスワードを使い回さない方が被害にあう確率を減らせる。基本的には有料のものがほとんどだがパスワード管理ソフトも便利!お年寄りや新たにこういうこと覚えてやるのが辛い方にオススメなのが、紙に書くこと。紙に書いて厳重に保存しておくであるとか、あとは持ち出す必要がある場合は落とすってリスクがあるので、そのために頭とおしりの文字だけは」自分で覚えておく共通にしておいて消して書いておく。こういった工夫をしてメモさえ守れば同じことが実現できているので、使い回すよりかは安全。
「でも…登録しているパスワードを全て変えるのは大変すぎる!」という方は特に重要な「お金」個人情報に関わる「SNS」「メール」の3つに関するパスワードだけでも違うものを設定しておけば良いそうですよ!
1つ目は、複数の単語を用意して、それを記号で結ぶと言うやり方。覚えやすいし、長くできて、他の人にわかりにくい。辞書から適当に拾ってきた単語でも、好きなものでも何でも良い。4ワードぐらいつなげて、2十数文字ぐらい。長いけれど、単語と記号でやれば、簡単に入れることができる。2つ目は、とにかく長いパスワード!パスワードというよりはパスフレーズにする事がオススメ!
先生オススメの「長く・忘れにくい」パスワードのつけ方は…
小説や童話の書き出し、頭のところ。「wagahaihanekodearu」、これだけだと破られてしまう不安は少しあるので「MUKASHI MUKASHIARUTOKORONI」に足すとか…こうすると、嫌がおうでも長くなるので、こういった方法がオススメ!また、大文字小文字を混ぜたりするのも有り!でも、大文字小文字で複雑にするよりも長さを優先した方が良い!
さらに!「サイトごとにパスワードを変えた方が良いのか?」かどうかについては、「簡単なパスワードをつけない」のと同じかそれ以上くらいに使いまわさないっていうのは大事!パスワードを使い回さない方が被害にあう確率を減らせる。基本的には有料のものがほとんどだがパスワード管理ソフトも便利!お年寄りや新たにこういうこと覚えてやるのが辛い方にオススメなのが、紙に書くこと。紙に書いて厳重に保存しておくであるとか、あとは持ち出す必要がある場合は落とすってリスクがあるので、そのために頭とおしりの文字だけは」自分で覚えておく共通にしておいて消して書いておく。こういった工夫をしてメモさえ守れば同じことが実現できているので、使い回すよりかは安全。
「でも…登録しているパスワードを全て変えるのは大変すぎる!」という方は特に重要な「お金」個人情報に関わる「SNS」「メール」の3つに関するパスワードだけでも違うものを設定しておけば良いそうですよ!