【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

カテゴリ_security
1: ムヒタ ★ 2018/06/11(月) 03:20:18.69 ID:CAP_USER

このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の「変換ルール」を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。

Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、「MySpace」「LinkedIn」「Adult Friend Finder」「8tracks」「Adobe」などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。

したがって複数のサイトやサービスでパスワードを使い回さないことです。

「いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……」という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ「どうでもいい」アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか?

カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。

たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。

Nordstrom Rack(デパートのアウトレット通販)と9GAG(エンタメグッズ)で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。

SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません! 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。

DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。

削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。

パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
2018.06.10
https://www.lifehacker.jp/2018/06/why-even-your-bullshit-accounts-deserve-strong-password.html

2: 名刺は切らしておりまして 2018/06/11(月) 03:33:15.00 ID:Kqf3c0S6
パスワード管理アプリ?
これだって悪意のあるやつが作ったものなら最も疑うべき存在なんじゃないの?

 

3: 名刺は切らしておりまして 2018/06/11(月) 03:38:45.43 ID:5ho9whBf
>>2
それ

 

4: 名刺は切らしておりまして 2018/06/11(月) 03:41:23.71 ID:G4yyQ0Uo
パスワードはパソコン横のノートに書いてる
泥棒に入られない限り安全

 

21: 名刺は切らしておりまして 2018/06/11(月) 06:32:12.67 ID:Iyb1S6qn
>>4
俺がいる

 

5: 名刺は切らしておりまして 2018/06/11(月) 03:52:34.43 ID:oHIY//m+
笑うわパスワード管理アプリやてw

 

6: 名刺は切らしておりまして 2018/06/11(月) 04:01:22.54 ID:atIrwLIC
紙に書いてきちんと保管っていうのは
結構有効だよね
いろいろな証書みたいなものだって長いことそうやって保管してきたんだから

 

10: 名刺は切らしておりまして 2018/06/11(月) 04:45:08.31 ID:Quh+nYaC
この間まで面倒だから使いまわしていたけど、
一念発起して既存のパスワードにランダム文字列を加えた。
かなり面倒くさかったわ。
なによりブラウザ毎に同期が別なのが鬱陶しい。

 

17: 名刺は切らしておりまして 2018/06/11(月) 06:22:51.84 ID:GLxvSbk4
鍵かけるほど大した中身のないサイト大杉w

 

18: 名刺は切らしておりまして 2018/06/11(月) 06:25:23.23 ID:oVo1/1al
人間の記憶力なんてとてもじゃないが使い物にならない。
パスワードなんか、関連付けができない文字の羅列にすればするほど
覚えにくくなる。管理アプリなんて得体の知れないものに頼るより、メモ書き
した方がはるかに安全。メモを見られたらどうするとか言うやつがいるが、
第三者がメモ書きを見るには、住居侵入しなけりゃならない。そんな危険犯して
パスワード泥すると思うかねぇ。

 

20: 名刺は切らしておりまして 2018/06/11(月) 06:27:45.69 ID:hJbRiatf
パスワード文字数の下限制限はわかるが、上限制限をしてるサイトはなんなんだよ。
それも6桁以内とか8桁以内とか短い文字数しか認めないって。
犯罪を促してんの?

 

22: 名刺は切らしておりまして 2018/06/11(月) 06:39:13.20 ID:c6Zcn0Ah
ノートンで作成のパスワードって強力だと思うけど
エクセルからのコピペでなく、たまに手打ちの時に面倒

 

24: 名刺は切らしておりまして 2018/06/11(月) 07:31:25.66 ID:Mggh2ZRY
クラウドに保存するパスワードマネージャほど迷惑なものはない

 

28: 名刺は切らしておりまして 2018/06/11(月) 11:24:26.84 ID:DuOTw1VO
パスワードは全部1冊のノートに書いて家で管理
外には持ち出さない

 

37: 名刺は切らしておりまして 2018/06/11(月) 21:20:20.68 ID:g0ZdUunF
>>28
あ、俺も同じやり方。

 

30: 名刺は切らしておりまして 2018/06/11(月) 12:25:12.87 ID:spGJVqL4
重要なアカウントのパスワードを取得する為だろ
パスワードの流用は危ない

 

31: 名刺は切らしておりまして 2018/06/11(月) 12:26:52.07 ID:L8fbSvz2
3つに分けるほどの理由じゃないやろこら

 

32: 名刺は切らしておりまして 2018/06/11(月) 12:41:44.37 ID:Tx+Df/ce
パス管理アプリって何があるの?

 

35: 名刺は切らしておりまして 2018/06/11(月) 15:06:36.35 ID:95k96i75
全てのパスワードが違うので俺は痴呆症かと思うほど良く忘れる(´・ω・`)
その度に1passwordのお世話になっている(´・ω・`)

 

39: 名刺は切らしておりまして 2018/06/11(月) 21:27:45.17 ID:UU4LAa+q
>>35
windows版の1passwordって使いづらい
ライセンスもよくわからないし
Mac版は買い切りで使ってたんだけど、このライセンス使えないのかな?

 

36: 名刺は切らしておりまして 2018/06/11(月) 16:12:16.12 ID:L1cNt42k
パスワード集を端末にメモしとるんでジャグったらアウトよw

 

42: 名刺は切らしておりまして 2018/06/12(火) 01:20:07.18 ID:VTcwk7ky
メモ書きpwの
最後に 1字 不要字を書き加える
最後の 2字 入れ替え
2つ目 イナシャルをいれる
↑工夫する

 

43: 名刺は切らしておりまして 2018/06/12(火) 03:09:46.27 ID:MhjQhMuI
どうでもいいアカウントにどうしてカード情報入れてるの?
このカードって単なるポイントカードなの?

 

45: 名刺は切らしておりまして 2018/06/12(火) 08:47:02.13 ID:zrWm7zhA
大文字小文字数字記号を織り交ぜためちゃくちゃ難しいパスワードにしてるのに、
パスワードのコピペができないサイトがあるとタイヘン。
コピペは許可しろよ。コピペじゃないと複雑で長いパスワードは入力できんわ。

引用元

http://anago.5ch.net/test/read.cgi/bizplus/1528654818/

管理人からひと言

パスワード管理アプリは、怖くて一度も使ってない!

一定の法則で、目的ごとにパスワード設定するのが個人的には一番楽ですね

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

アカウント & パスワードブック メモブック [CP013]
価格:594円(税込、送料別) (2018/7/12時点)

関連記事

  1. 【速報】MacBookやiPhoneのCPUに致命的な脆弱性 safariでWEBを開くと個人情報を…

  2. 富士通が政府向けのクラウド事業に本格参入、AWSに対抗へ→個人情報流出

  3. カテゴリ_security

    【セキュリティ】闇ウェブショップ、たった10ドル(1120円)で空港システムのアクセス情報を販売 マ…

  4. 【IT】日本、サイバー能力見劣り 主要国で最下位グループ

  5. 尼崎のUSBメモリ  なくした本人が発見していた

  6. 【Windows】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェ…

  7. 【企業】富士通、サイバー攻撃対策に不備 総務省が行政指導

  8. 【悲報】インターネット、Log4jのバグで終わる

  9. 【企業】TSUTAYA、「お客様の特定や個人情報の流出の事実はございません」と報告…BTS悪口にキレ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

  1. カテゴリ_その他

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP