NMTnet
NMTnet
ホームお得な制度各種手続会員サポートお問合せ入会案内サイトマップ
セキュリティ情報
トピックス
セキュリティ対策を怠ると
パスワードのつけかた
ホームページを見るときも注意が必要
メール利用時の注意
セキュリティ関連リンク
Microsoftセキュリティ情報
トピックス
Windows や Office のセキュリティ対策
ウイルス情報
トピックス/流行ウイルス情報
ウィルスとは?
ウィルス感染の予防
ウィルスの感染経路
ウィルスに感染すると
ウィルス関連リンク集
ウィルス関連用語集
セキュリティ対策サービス
ウイルスバスター月額版
マカフィー・セキュリティサービス
ホームインターネットのセキュリティパスワードのつけかた
パスワードのつけかた


 パスワードを破られる(悪意を持つ他人に知られる)と、自分になりすましてインターネットに接続されたり、メールを読まれたりするかもしれません。
 それだけではなく、勝手に買い物をされ、思いもよらない高額な料金を請求されるかもしれません。
 このような被害を未然に防ぐためにもパスワードの管理は重要です。


簡単に破られるパスワード
 攻撃者はパスワード解析のために、「ブルートフォース攻撃」「辞書攻撃といった手法をしばしば用います。
 「ブルートフォース攻撃」では、数字やアルファベットの組合せを総当り的に試す方法で、時間さえあれば確実にパスワードを解析できます。
 つまり、パスワードを変更しないということは、攻撃者に「ブルートフォース攻撃」による解析の猶予を与えているということになります。
そのため猶予を与えない為にも定期的なパスワード変更が効果的です。
 また、パスワードに辞書に載っているような単語、人名、製品名などが含まれる場合は、「辞書攻撃により解析される可能性が高くなります。
攻撃に使用される辞書は、英和辞典に載っている単語だけではなく、人名や地名、さらにはよく使われるユーザー名、規則性を持った文字列(例:”1234”、”abcd”など)が登録されており、順番に試すことでパスワードを解析します。
 その他、人が考え付く規則性を考慮したデータが用いられる場合もあります。例えば、”tanuki”という単語を”ikunat”のように逆並びにしたり、”tanuki1234”のように、後ろに数字を付けたり、”tAnuki”のように一部を大文字にするなど、ありがちな組合せをあらかじめ推測してデータ化してあります。
 このような辞書もありますので、「パスワードに固有名詞を使用しているけど、数字や大小文字も使っているから安全!」とはいえません。


破られにくいパスワード
 アルファベット、数字、記号を組み合わせたパスワードで、規則性がないものがよいでしょう。
 ただし、ほんとうにデタラメにつけてしまうと覚えにくいものになってしまい、自分が忘れてしまいかねません。
 そこで、キーボードを見てみましょう。キーボードにはアルファベット以外にひらがながが刻印されています。
英数入力のまま、刻印されたひらがなで「いんたーねっと」(小さい「っ」はシフトキーを押しながら)と入力してみましょう。
 そうすると「eyq-,Zs」という表面上まったく意味のない文字列となり、破られにくいパスワードができあがります。


絶対に破られないパスワード
 残念ながら、破られないパスワードはありません。
その為には、破られにくいパスワードをつける、パスワードを定期的に変更するなど、日頃から以下のような事に気を付ける事が重要です。
  • パスワードを定期的に変更する
  • 類推されやすいものは避ける
  • 最初に付与されたパスワードは使用しない
  • 可能な限り長いパスワードを作る



ページの先頭へ