この記事を読むために必要な時間は約4分(1204文字)です。
いろいろ言われているがどうしたらよいの? ~ パスワード管理について その6 「サービス毎にパスワードを変更する」「人にパスワードを教えない」 ~
- 投稿日:2018-11-13
- 最終更新日:2019-02-25
- 表示:106PV
- カテゴリ:パスワード
パスワード管理の基本を6回に分けてお話していきます。
今回は最終回の「サービスごとにパスワードを変更する」「人にパスワードを教えない」です。
目次
パスワードの管理について
今回お話をするのは基本的な内容です。このお話の内容に手を加えている人もいます。
ご自身で扱いやすい方法に変更されてはいかがでしょうか。
パスワード管理の基本
基本的な内容は次のとおりです。それぞれについてお話をします。
サービスごとにパスワードを変更する
これは、「代表的な不正ログインの方法」の「辞書攻撃」のところで「応用版」としてご紹介している攻撃対策です。攻撃者が漏えいしたパスワードとIDを利用して、他のサービスに攻撃を仕掛けます。
サービスごとにパスワードを変えていれば、辞書攻撃で他のサービスに不正ログインされる危険性が下がります。
そうはいっても、複数のパスワードを覚えるのは大変です。
「英数字(可能であれば記号も入れて)を組み合わせる」でお話をしたような、推測されにくいであろう、「ある程度のルールを決めてみる」のも一案です。
英文字の例としては、名前を挙げていますが、サービスごとに変えるだけでも、さらに推測しにくくなるのではないでしょうか。
あまりルールに頼り過ぎると、ルールが漏れたときに対処が大変になるので、注意が必要です。
人にパスワードを教えない
「当り前すぎでお話にならない!」と言われたことがあります。しかし、自分は、「人にパスワードを教えない!」という人でも、自分から人に教えてしまうことがあります。
例えば、仕事や用事で、他の人に作業をお願いするような場合です。
自分の代わりに処理してもらうために、自分のパスワードを教えてしまう・・・そんな経験が一つや二つあるのではないでしょうか。
この場合、相手が内部犯であれば、格好の的となります。
なりすまして、いろいろと悪さができてしまいますから。
信用できる相手であっても、注意が必要です。
他人のパスワードを覚えるのも大変なので、多くの場合、パスワードをメモをするでしょう。
第一回目の「メモに残さない」でお話をしたように、そのメモから漏れるのです。
「人に教える」を応用した攻撃がフィッシングです。
正しそうなサイトを用意し、ログイン情報を入力させて、結果として攻撃者に知らせます。
「人に教えない」と一言で言いますが、攻撃者は、標的型攻撃など、色々な方法で聞き出そうとするので、注意が必要です。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
