 |
このため、他人にはわからないようなパスワードを設定し、適切に管理することが不可欠です。
しかし、パスワードを設定する場合、本当に適切な文字列を設定しているでしょうか?
今回は、最強の「パスワードを作る」というテーマで述べたいと思います。
ユーザIDと同じ文字列 |
論 外 |
パスワード無し |
論 外 |
一般名詞 |
Test, password 等 |
固有名詞 |
Ryoma, kochi 等 |
極端に短い文字列 |
Abc, 123 等 |
キーボードの配列を利用した文字列 |
Qwert, 12345678 等 |
4桁の数字 |
9856, 4386 等 |
以上のようなパスワードは本当に安全だとは言えません。なぜこのようなパスワードは安全ではないのか? それを知るためにはパスワード破りの手口を知る必要があります。
パスワード破りの手口としては以下のような方法があり、短いパスワードや固有名詞の組み合わせではすぐに破られてしまいます。
単純な推測 |
「ユーザーIDと同じ文字列」や「パスワード無し」を試す |
個人情報に基づいた推測 |
そのユーザーの誕生日や家族の名前などを試す |
辞書攻撃 |
パスワードに使われがちな文字列を集めた専用の辞書を使う |
総当り攻撃 |
パスワードとして使用できる文字の組み合わせをすべて試す |
パスワードに記号を入れることで強くなります。
記号の中でも次のようにハイフン(−)以外の記号を使用することにより強くなります。
※システムの制約上、使用できない記号もあります。
一般名詞 |
test |
$test$ |
固有名詞 |
kochi |
"kochi" |
短い文字列 |
aaa |
&&aaa |
キーボードの配列利用文字列 |
qwert |
!!qwert |
4桁の数字 |
234 |
2#3#4 |
あなたが設定したパスワードがどれぐらいの強さなのかチェックするための目安として次のようなものがあります。
是非、ご自分のパスワードをチェックしてみてください。
●アプリケーション(パスワードチェック)でチェックする
|
●Microsoftが提供するサイトで強度をチェックする
|
||
 |
 |
||
| https://www.microsoft.com/ japan/athome/security/privacy/ password_checker.mspx |
|||
●覚えられなければ、他人にわからないようにメモする
●サービスごとに使い分ける(被害拡大の防止)
●重要なパスワードはパソコンに保存しない
●定期的に変更する
●パスワード再発行のための「リマインダー(秘密の質問)」にも
注意を払う
●ウイルス対策は必ずおこなう
以上のような注意事項を守ってください
今回は「IT110番」での相談があったうちのひとつを紹介します。相談内容としては、Accessで作成した住所録で検索を行ったが、検索結果が文字化けを起こしてしまうというものでした。調べてみると最近office2000をインストールしたということ。そして、この住所録はoffice97で作成したということでした。たまたまoffice97をアンインストールしていなかったので、office97で開くと無事に動き始めました。
この事例の場合、office2000に移行するためにはマクロやVBA等の見直しが必要となります。
システム更新の際にはOSだけでなくデータベースなどのアプリケーションのバージョンUPにも気をつけたいものです。
●賛助会員 IT110番
あなたの企業にお伺いし、直接診断して、的確にアドバイスします。また、ご希望により、ITセミナーの講師派遣もいたします。
アドバイザーが週2回常駐。費用は無料!
(財)高知県産業振興センター 支援課
アドバイザー 吉良 博幸(月・木担当)
TEL:088-845-6600 FAX:088-846-2556
E-mail:info@joho-kochi.or.jp
※直接センターにお越しいただいても結構です。
|
|
