クラッキングされないパスワード の作り方

Number 10

Number 10 by DieselDemon, on Flickr

 クラッキングされないパスワード 3月3日、Evernoteは、不正アクセスの被害によりEvernoteのアカウント名や、暗号化されたパスワードが流出したことを明らかにし、被害の拡大を防止する措置として全ユーザーのパスワードをリセットする措置をとった。NTTドコモが、米Evernoteのサービスが大規模な不正アクセスを受け、被害拡大防止の措置として全ユーザーのパスワードをリセットしたことを受け、ドコモユーザー向けにもパスワードの再設定の案内を行っている。

今回は、強度の高いパスワードの設定方法をご紹介します。

やってはいけないクラッキングされやすいパスワード

 

password

パスワードをそのまま「password」と定める

同じ種類の連続した文字または繰り返した文字

他には、abcdef、ABCDEF、qwert(キーボードの並び)、111111、123456

誕生日などの個人情報

19890101(1989/1/1)や運転免許証番号、パスポート番号、またはそれに類似した情報。 他のアカウントでも同じように使っているのではないかと推測ができ、連鎖的に被害が出る可能性があります。

辞書に載っている言葉

secret、himitsuなど

強度なパスワードを作る方法

 

可能な限り8文字以上で設定する

文字の長さが長いほど、パスワードを解析する時間がながくなります。 できれば14文字以上が理想です。

可能な限り英数字大文字、小文字、句読点、記号および数字をすべて含める。

Abu@3d5mKaなど、多種多少な文字にすることで組み合わせが多くなる事で解析が困難になります。

頻繁にパスワードを変更をする

クラッカーにフェイントをしかけましょう。

すべてのアカウントで同じパスワードを使用しない

クラッカーは、セキュリティの弱いところからクラッキングをして、他のアカウントでも使用しているかチェックしようとするはずです。

強度なパスワードを作るツール

パスワード 生成ツールを使う

オンラインでは

パスワード生成(パスワード作成)

パスワード自動生成

他にもフリーソフトを使う、mkpasswdコマンドから生成するなど。

パスワード チェッカーを使う

パスワード チェッカー: 安全性の高いパスワードの使用 | Microsoft セキュリティ

コメントを残す