このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の「変換ルール」を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。
Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、「MySpace」「LinkedIn」「Adult Friend Finder」「8tracks」「Adobe」などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。
したがって複数のサイトやサービスでパスワードを使い回さないことです。
「いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……」という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ「どうでもいい」アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか?
カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。
たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。
Nordstrom Rack(デパートのアウトレット通販)と9GAG(エンタメグッズ)で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。
SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません! 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。
DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。
削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。
パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
2018.06.10
https://www.lifehacker.jp/2018/06/why-even-your-bullshit-accounts-deserve-strong-password.html
これだって悪意のあるやつが作ったものなら最も疑うべき存在なんじゃないの?
それ
泥棒に入られない限り安全
俺がいる
結構有効だよね
いろいろな証書みたいなものだって長いことそうやって保管してきたんだから
一念発起して既存のパスワードにランダム文字列を加えた。
かなり面倒くさかったわ。
なによりブラウザ毎に同期が別なのが鬱陶しい。
パスワードなんか、関連付けができない文字の羅列にすればするほど
覚えにくくなる。管理アプリなんて得体の知れないものに頼るより、メモ書き
した方がはるかに安全。メモを見られたらどうするとか言うやつがいるが、
第三者がメモ書きを見るには、住居侵入しなけりゃならない。そんな危険犯して
パスワード泥すると思うかねぇ。
それも6桁以内とか8桁以内とか短い文字数しか認めないって。
犯罪を促してんの?
エクセルからのコピペでなく、たまに手打ちの時に面倒
外には持ち出さない
あ、俺も同じやり方。
パスワードの流用は危ない
その度に1passwordのお世話になっている(´・ω・`)
windows版の1passwordって使いづらい
ライセンスもよくわからないし
Mac版は買い切りで使ってたんだけど、このライセンス使えないのかな?
最後に 1字 不要字を書き加える
最後の 2字 入れ替え
2つ目 イナシャルをいれる
↑工夫する
このカードって単なるポイントカードなの?
パスワードのコピペができないサイトがあるとタイヘン。
コピペは許可しろよ。コピペじゃないと複雑で長いパスワードは入力できんわ。
引用元
http://anago.5ch.net/test/read.cgi/bizplus/1528654818/
管理人からひと言
一定の法則で、目的ごとにパスワード設定するのが個人的には一番楽ですね
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/16d8e660.c87e978b.16d8e661.0e9efaea/?me_id=1206506&item_id=10004503&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fhtdd%2Fcabinet%2Foption6%2Fcp013-img1.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fhtdd%2Fcabinet%2Foption6%2Fcp013-img1.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]") アカウント & パスワードブック メモブック [CP013] |
この記事へのコメントはありません。