はじめに
yahoo,google,twitter,facebook,LINE,appleID…それぞれにアカウントを作成する必要があり、さらにはそれぞれにルールも異なりますね。英字と数字は必須であったり、記号も最低1文字は必要だったり。さらにパスワードも過去のものは使えなかったり、半年たつと強制的に変更させられたり。
もちろん、乗っ取り被害を防ぐには複雑なパスワードが必要になります。一方で、変更しすぎると分からなくなって毎回問い合わせをしたり…。そこでやってしまうのが
- 同じパスワードを複数アカウントで使いまわす
- 「password」「1234」など簡単なパスワードに設定してしまう
など。でもこれ、大変危険な状態です。
そこで、効率的で安全なパスワードを作る方法を紹介します。
どうやってハッキングするのか
そもそもどうやってハッキングするのでしょうか。手口を紹介します。
1.パスワードをハッキングするソフト
パスワードといえど、所詮は文字。そこで、全パターンを打ち込むのです。aaaa、aaab,aaac,…zzzzまで。いずれは当たります。6桁ならせいぜい10分程度で全ての組み合わせを作成できるようです。辞書ワードを優先的にあたりを付けるとさらに早くハッキングできるようです。
2.特定個人を対象にして攻撃する
自分に悪意を持っていて、個人的に攻撃しようとしていた場合。SNSなどで誕生日情報やペットの名前などを公開している場合も多いと思います。また、知り合いなら携帯電話の番号も知られている場合がありますね。そこから推測するパターンです。悪意でなく、ストーカーなど好意を抱いている場合も危険です。
やってはいけない危険なパスワード
1.辞書にある文字を使う
例)password,qwerty,apple
手口1のパターンで見破られます。これは不特定多数の人を対象に攻撃しますので、とにかく数打てば当たります。これではパスワードの設定もしていないのに近い状態です。
2.自分の誕生日や電話番号などを含む
例)taro0201
手口2のパターンです。名前や誕生日、電話番号などは知られている場合も多いので、ハッキングツールほど詳しくなくても、知り合いで軽い気持ちでログインしてみようとするパターンも考えられます。
3使いまわし
例)メールアドレスのログインパスワードを別アカウントでも使いまわし
これをすると、偽サイトに登録したメールアドレスとパスワードで簡単にメールが閲覧できます。メールが見られると、「パスワードを忘れた場合」でメールアドレス宛に再設定用のURLが送られますが、何の意味もありません。
安全なパスワードの作り方
文章を作って先頭文字を使う
例)わたしの なまえは たろう です 2がつで 30さいに なります
↓
watashino namaeha taro desu 2gatsude 30saini narimasu
↓
wntd23n
さらには、サイトごとの名前を付ければつかいまわしもありません。その時は敢えての「日本語」です。例えばgoogleだと
です。英語のハッキングツールも多いので、子音のみの「ggl」だと辞書登録されているケースも多いかと思います。
語呂合わせを使う
例)富士山 → 223
など、できれば日本語の組み合わせを使うほうがいいでしょう。
文字を置き換える
例)a → @
i → !
など、文字を記号におき変えるだけで、記号分の選択しが増えて等比級数的に文字列組み合わせが増えます。
あとがき
この方法なら比較的簡単に複数のパスワードを一見ランダムな文字列として作成することができ、セキュリティレベルが向上します。
また私の場合はロボフォームというソフトを使っています。ワンクリックでランダムな英数字でパスワードを作成してくれて、なおかつIDとパスワードを記憶してくれるツールです。
マスターパスワードの一つを記憶しておけば、あとはロボフォームが自動で記憶し、入力してくれます。いまではこのロボフォームなしでは生きていけないくらいになっています。
ロボフォームはwindows、mac,iOS,androidで使えます。有料ですが、無料お試しができるので一度参考にしてみてはいかがでしょうか。
