【ハウツー】

不正ログイン被害にあわないためのID・パスワードの管理方法

1 パスワード作成の考え方

 
  • <<
  • <

1/5

前回、問題になっている「リスト型攻撃」に関して紹介したが、スマートフォン時代になり、ユーザーIDとパスワードの入力が面倒になって、パスワードの使い回しが起こりがちになっているという懸念がある。

もともと、PCの時代にもパスワードの使い回しが問題になっており、リスト型攻撃によって被害に遭う例が頻発している。スマートフォンでIDとパスワードをどのように管理すべきだろうか。

Webサービスを利用しようとすると、普通は会員登録が必要になる。会員になるには、IDとパスワードを登録し、実際にサービスを利用する場合にはその2つを使って個人を認証してログインする形になる。

例えばTwitterのログイン画面。「ユーザー名、またはメールアドレス」がIDで、さらにパスワードを使ってログインする

このパスワードは、「なるべく長いケタ数」で、「英語大文字、小文字、数字、記号を混在させて」作るのが最も安全とされている。これは、不正ログインの攻撃で「総当たり攻撃(ブルートフォースアタック)」「辞書攻撃」といった攻撃に対抗するためだ。総当たり攻撃は、コンピュータを使ってひたすら文字列を試していく、という方法。辞書攻撃は、ユーザーがパスワードに使う傾向の多い文字列を「辞書」として集め、それを使って文字列を試していく攻撃手法。

いずれも攻撃としてはポピュラーだが、サービス側も比較的防御しやすい。ユーザー側は、できれば8文字以上で大文字小文字を交えた英数字・記号を使ったパスワードを設定し、複雑な文字列を設定すれば、総当たり攻撃や辞書攻撃は防御しやすい。

パスワードを設定する際に、簡単なパスワードだとサービス側で警告を表示する、という例もある。これはTwitterのパスワード変更画面で「1234」と入力したところ

  • <<
  • <

1/5

インデックス

目次
(1) パスワード作成の考え方
(2) 複数のIDとパスワードの運用をどうするか
(3) 金融系サービスでは使い分けも
(4) 2段階認証も利用しよう
(5) スマホで使えるもうひとつの方法

人気記事

一覧

新着記事

2030年に向けた国内大学のパラダイムシフト 第7回 変わりゆく就職戦線 - 戦略転換からみた教育支援の在り方
[11:30 7/25] テクノロジー
胎児もつらいよ! 第5回 違うよママ! ぼく、男の子だってばっ!!
[11:30 7/25] ライフスタイル
ハーゲンダッツカフェが代官山に登場! 夏だけの濃厚アイスの楽しみ方とは?
[11:30 7/25] 趣味
ポケモンGO効果でARソフト市場が2020年に3兆円規模に - TradeForce
[11:22 7/25] テクノロジー
【特別企画】卵を食べ過ぎると○○○は都市伝説だった!? 卵とコレステロールの関係とは
[11:14 7/25] ヘルスケア