【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

カテゴリ_security
1: ムヒタ ★ 2018/06/11(月) 03:20:18.69 ID:CAP_USER

このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の「変換ルール」を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。

Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、「MySpace」「LinkedIn」「Adult Friend Finder」「8tracks」「Adobe」などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。

したがって複数のサイトやサービスでパスワードを使い回さないことです。

「いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……」という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ「どうでもいい」アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか?

カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。

たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。

Nordstrom Rack(デパートのアウトレット通販)と9GAG(エンタメグッズ)で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。

SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません! 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。

DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。

削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。

パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
2018.06.10
https://www.lifehacker.jp/2018/06/why-even-your-bullshit-accounts-deserve-strong-password.html

2: 名刺は切らしておりまして 2018/06/11(月) 03:33:15.00 ID:Kqf3c0S6
パスワード管理アプリ?
これだって悪意のあるやつが作ったものなら最も疑うべき存在なんじゃないの?

 

3: 名刺は切らしておりまして 2018/06/11(月) 03:38:45.43 ID:5ho9whBf
>>2
それ

 

4: 名刺は切らしておりまして 2018/06/11(月) 03:41:23.71 ID:G4yyQ0Uo
パスワードはパソコン横のノートに書いてる
泥棒に入られない限り安全

 

21: 名刺は切らしておりまして 2018/06/11(月) 06:32:12.67 ID:Iyb1S6qn
>>4
俺がいる

 

5: 名刺は切らしておりまして 2018/06/11(月) 03:52:34.43 ID:oHIY//m+
笑うわパスワード管理アプリやてw

 

6: 名刺は切らしておりまして 2018/06/11(月) 04:01:22.54 ID:atIrwLIC
紙に書いてきちんと保管っていうのは
結構有効だよね
いろいろな証書みたいなものだって長いことそうやって保管してきたんだから

 

10: 名刺は切らしておりまして 2018/06/11(月) 04:45:08.31 ID:Quh+nYaC
この間まで面倒だから使いまわしていたけど、
一念発起して既存のパスワードにランダム文字列を加えた。
かなり面倒くさかったわ。
なによりブラウザ毎に同期が別なのが鬱陶しい。

 

17: 名刺は切らしておりまして 2018/06/11(月) 06:22:51.84 ID:GLxvSbk4
鍵かけるほど大した中身のないサイト大杉w

 

18: 名刺は切らしておりまして 2018/06/11(月) 06:25:23.23 ID:oVo1/1al
人間の記憶力なんてとてもじゃないが使い物にならない。
パスワードなんか、関連付けができない文字の羅列にすればするほど
覚えにくくなる。管理アプリなんて得体の知れないものに頼るより、メモ書き
した方がはるかに安全。メモを見られたらどうするとか言うやつがいるが、
第三者がメモ書きを見るには、住居侵入しなけりゃならない。そんな危険犯して
パスワード泥すると思うかねぇ。

 

20: 名刺は切らしておりまして 2018/06/11(月) 06:27:45.69 ID:hJbRiatf
パスワード文字数の下限制限はわかるが、上限制限をしてるサイトはなんなんだよ。
それも6桁以内とか8桁以内とか短い文字数しか認めないって。
犯罪を促してんの?

 

22: 名刺は切らしておりまして 2018/06/11(月) 06:39:13.20 ID:c6Zcn0Ah
ノートンで作成のパスワードって強力だと思うけど
エクセルからのコピペでなく、たまに手打ちの時に面倒

 

24: 名刺は切らしておりまして 2018/06/11(月) 07:31:25.66 ID:Mggh2ZRY
クラウドに保存するパスワードマネージャほど迷惑なものはない

 

28: 名刺は切らしておりまして 2018/06/11(月) 11:24:26.84 ID:DuOTw1VO
パスワードは全部1冊のノートに書いて家で管理
外には持ち出さない

 

37: 名刺は切らしておりまして 2018/06/11(月) 21:20:20.68 ID:g0ZdUunF
>>28
あ、俺も同じやり方。

 

30: 名刺は切らしておりまして 2018/06/11(月) 12:25:12.87 ID:spGJVqL4
重要なアカウントのパスワードを取得する為だろ
パスワードの流用は危ない

 

31: 名刺は切らしておりまして 2018/06/11(月) 12:26:52.07 ID:L8fbSvz2
3つに分けるほどの理由じゃないやろこら

 

32: 名刺は切らしておりまして 2018/06/11(月) 12:41:44.37 ID:Tx+Df/ce
パス管理アプリって何があるの?

 

35: 名刺は切らしておりまして 2018/06/11(月) 15:06:36.35 ID:95k96i75
全てのパスワードが違うので俺は痴呆症かと思うほど良く忘れる(´・ω・`)
その度に1passwordのお世話になっている(´・ω・`)

 

39: 名刺は切らしておりまして 2018/06/11(月) 21:27:45.17 ID:UU4LAa+q
>>35
windows版の1passwordって使いづらい
ライセンスもよくわからないし
Mac版は買い切りで使ってたんだけど、このライセンス使えないのかな?

 

36: 名刺は切らしておりまして 2018/06/11(月) 16:12:16.12 ID:L1cNt42k
パスワード集を端末にメモしとるんでジャグったらアウトよw

 

42: 名刺は切らしておりまして 2018/06/12(火) 01:20:07.18 ID:VTcwk7ky
メモ書きpwの
最後に 1字 不要字を書き加える
最後の 2字 入れ替え
2つ目 イナシャルをいれる
↑工夫する

 

43: 名刺は切らしておりまして 2018/06/12(火) 03:09:46.27 ID:MhjQhMuI
どうでもいいアカウントにどうしてカード情報入れてるの?
このカードって単なるポイントカードなの?

 

45: 名刺は切らしておりまして 2018/06/12(火) 08:47:02.13 ID:zrWm7zhA
大文字小文字数字記号を織り交ぜためちゃくちゃ難しいパスワードにしてるのに、
パスワードのコピペができないサイトがあるとタイヘン。
コピペは許可しろよ。コピペじゃないと複雑で長いパスワードは入力できんわ。

引用元

http://anago.5ch.net/test/read.cgi/bizplus/1528654818/

管理人からひと言

パスワード管理アプリは、怖くて一度も使ってない!

一定の法則で、目的ごとにパスワード設定するのが個人的には一番楽ですね

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

アカウント & パスワードブック メモブック [CP013]
価格:594円(税込、送料別) (2018/7/12時点)

関連記事

  1. 【CPU】 AMD、同社製CPUは『Spoiler』の影響を受けないことを発表

  2. IoT機器に侵入できるか試す調査をしようとしている国があるらしい (^ν^)・・・

  3. 【長野】また同じ手口…教諭が高校のパソコンで検索→警告画面→遠隔操作 生徒ら7000人分個人情報流出…

  4. 【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

  5. NTT「USB全面使用禁止」

  6. 【またか】国税庁が委託したデータ入力、無断で丸投げ 69万件、55万人分のマイナンバーも

  7. 【IT/社会】セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念

  8. 【IT】日本企業もサイバー攻撃対策を JPRSが呼びかけ

  9. JCJKを含む200万人の居場所がバレバレだった件  位置情報共有アプリ「NauNau」で情報丸見え…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  2. Linuxカーネル勉強しても就職先ってないの?
  3. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  4. お前らが唯一使えるLinuxコマンド挙げてけ
  5. 【悲報】SESワイ、毎日毎日サーバーを監視するだけの毎日に鬱になってしまう、、

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】中古サーバーの買い方まとめました
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP