( 230553 ) 2024/11/06 01:51:34 2 00 漏洩パスワード、最も多い文字列は「123456」 配列なぞった「qwerty」も4位産経新聞 11/5(火) 17:28 配信 https://news.yahoo.co.jp/articles/985b662015cb076a4429fe69f60c68812796c9a1 |
( 230556 ) 2024/11/06 01:51:34 0 00 「123456」「password」など簡単なパスワードは漏洩のリスクが高い
情報通信会社「ソリトンシステムズ」は日本人ユーザーによるとみられるパスワードの漏洩(ろうえい)実態を調査し、最も多かった「123456」、2位は「password」、3位は「123123」だったと公表した。同社は「誰でも推測できるパスワードは機能として安全ではない。簡単なパスワードを設定できないようにしてほしい」と改めて訴えている。
【画像】「gmeil」への誤送信で情報流出…法政大が「ドッペルゲンガー・ドメイン」の疑いがあるとしてメール送信を停止したドメインの一部
同社は、今年1月~8月にサイバー攻撃を受けてネット空間に個人情報などが流出した276の情報漏洩事件を分析した。国内事業者29サイトの漏洩分と、海外事業者247サイトの漏洩分のうち末尾が「.JP」のメールアドレスを日本人分と推計して集計した。
確認されたパスワードの種類は216万種にのぼり、最も多かったのが「123456」。4位に「qwerty」や8位の「1q2w3e4r」など、キーボードの配列をなぞったケースも目立った。
5位が「111111」、6位は「000000」、9位は「xxxxxx」と単純な文字の繰り返しも上位にランクインした。
令和3年に行った前回調査も「123456」「password」が1位、2位で今回と変わらなかった。前回3位だった「asdfghjk」は、今回は17位にランクを落とした。
同社の担当者は「単純で推測可能なパスワードを使っている人が今でも多い。AI(人工知能)の進化など攻撃技術は高度化しており、誰でも推測できるパスワードは機能として安全ではない」と重ねて警鐘を鳴らす。
ウェブサービスの提供事業者に対しても、不正ログイン防止の観点から、ユーザーが簡単なパスワードを設定できないようにした上で、ログインに複数の認証を必要とする「多要素認証」の実装などを提唱している。
|
( 230555 ) 2024/11/06 01:51:34 1 00 この会話の中では、パスワードに関する様々な問題や対策について話されています。
1. パスワードの管理が面倒であること:複数のサイトやアプリで異なる複雑なパスワードを使う必要があり、記憶や管理が困難。 2. パスワードの安全性に関する意識:短い単語や数字だけのパスワードは危険であり、複雑なパスワードが推奨されるが、覚えにくい。 3. パスワードの生成方法:自身の好きな言葉や規則を元にして覚えやすいパスワードを作成する方法。 4. パスワード管理アプリの活用:パスワード管理アプリを使って全てのパスワードを管理する方法。 5. 多要素認証の重要性:パスワードだけでなく、多要素認証が重要であることやセキュリティ対策の必要性。 6. パスワードの変更に関する意見:定期的なパスワード変更の難しさや意味についての意見。 7. パスワード生成のアイデア:特定のアニメや好きなものを組み込むことで覚えやすさを向上させる方法。 8. パスワードの手書き管理:手帳や紙にパスワードを書き残す方法について。 9. パスワードの変更に伴う問題点:ログインできなくなるリスクや一元管理の重要性について。 10. 業務用パスワードの管理:勤務先で複数のパスワードを頻繁に変更することの難しさとリスクについて。 11. パスワード強度チェッカーによる確認:強度の高いパスワードを生成するための方法やツールについての情報。
(まとめ) | ( 230557 ) 2024/11/06 01:51:34 0 00 =+=+=+=+= パスワードって、面倒ですよね。同じパスワードは危険ということで、何個か複雑なのを用意して、設定しなくちゃいけないですし。サイトの数が増えると、だんだん自分でもわからなくなってきて。だからといって、記憶させておくのばかりだと不安。 パスワードっていうものの在り方について、いろいろ思うことがあります。
=+=+=+=+= 郵便受けの3桁パスワードがふと分からなくなった事があったな まあこれは3桁と言いつつ左右回しという組み合わせもあるんだけど みんなもいつも入れられるパスワードがふとよく分からなくなって、ちょっと時間おいて試したら、ああこれだったって経験あるんじゃないかな
=+=+=+=+= 「パスワードはブラウザが記憶するから大丈夫」ってのがあるけども、 そのブラウザにログインする時に2段階認証だとか 「携帯端末に送った・・・」とか出てきて、 それが年を跨がないくらいの時期に またログイン方法が変わったり、 認証が複雑化したりするし、 海外のシステムなのか日本では馴染みのない言葉の 「●●を入力してください」とかいきなり表示されて 分からなくてログインできないし、 3回間違えたら一定期間アクセスできなくなるとか出てくる。
新規にPCを購入して新しいPCでGoogleCromeを立ち上げる作業が一番怖かったりします。
GoogleのIDってなんだっけ? PWどれだっけ? スマホ・・どれで登録したっけ???? ってな状態。
いい加減ID+PWの方法から脱却できないもんなのかね。
=+=+=+=+= 数字パターンの時に自分なりに覚えやすいやり方してます。 6桁の設定だったら、六文字の言葉を作って文字キーで使う位置の数字キーに当て嵌めていきます。 これでやると誕生日とかじゃないから他人からは想定し辛いけど、作った数字パスワードは忘れても言葉さえ覚えていれば何とかなります。
例えば『はくさいだわ』って言葉を作ったとしたら 『は』は数字キーに置き換えると→6の位置。なので623140ってなる。
=+=+=+=+= 毎回こういうパスワードの設定が話題になって、よくなんでこんなパスワードにするのか信じられないという意見が多いが 今の世の中パスワードの設定が多すぎて、もはや情報保護の意識よりも簡単なパスワードで面倒な情報ロック解除をするほうが勝っているのである。 そこには複雑なパスワードにして忘れて解除できずに時間手間がかかるタイパの悪さよりも 簡単なパスワードで解除しやすくしてセキュリティ甘くしてでもタイパや効率のいい行動を優先する現代人の面倒を回避したい意識が見える。
「パスワード設定」はストレス社会の大きな要因の1つだと思う。
=+=+=+=+= キャッシュカードが盗まれた場合に備えて、預金を守るために良い裏技を教えてます キャッシュカードに偽の暗証番号をペンで記入しておくことです カードを盗んだ犯人は、しめしめとしたり顔でATMで偽の番号を打ち込みますが、当然現金は引き出せず、何度か間違えている内にセキュリティロックがかかります 偽の番号は「0」や「6」「9」などを使い、わざとどちらにでも読めるような下手な書き方で書けば完璧です
=+=+=+=+= この手の犯罪の影響のせいで、どんどんパスワード管理が面倒な時代になっていきますね。 パスワードの不正利用など、我々の生活が脅かされ、手間も増やされてるのだから、犯罪者共にも割に合わないと思わせるような厳罰化をすべきでは?
=+=+=+=+= ウェブサイトで開設したアカウントのパスワードは、パスワード管理アプリのパスワード生成機能を利用している。 だから、自分でもショッピングサイトのパスワードは全くわからない。 すべてパスワード管理アプリ任せ。 だから、パスワード管理アプリのパスフレーズを忘れたら、すべてのアカウントにアクセス不可となる。 このパスフレーズを適切に保管する方法を教えてもらえば助かる。
=+=+=+=+= 最近はフェイスIDを使っているから、パソコンで使う時にパスワードを忘れてしまっていることがある。さらに最近は記号まで使うように指示があったりするから、覚えておくのも大変。 情報を守るためにはパスワードは必要だけど、パスワードのメモはどこかに残しておかないといけないから、なんだかなぁという感じです。
=+=+=+=+= 昔は本当にシンプルに識別する、ログインする為だけのIDとパスワードだったが、、、昨今ではハッキングされない、推測されない?とかその存在意義が大きく変わった感。
その上で腹が立つのは設定したい文字数が合わない、数字や英字を入れろ、難なら大文字を入れろまでゴチャゴチャ言ってくる事かな。 更に言うなら定期的に変えろとか変えさせてきたりね。。
IDとパスワードは忘れない、本人がちゃんと思い出す事が重要でもあるのに シンプルな羅列じゃなくても敢えてそれを選択させないような悪意も感じる。(何処かに書き留めるならそれもセキュリティ低下要素だし自分が忘れるなんて本末転倒なんだし)
挙句の果てにはそうやっていつ変えさせたか分からないパスワードで アプリアップデートや一定期間ログインが無かったとか言いながらログイン切ってくる奴が一番嫌い。 支払い絡みはレジでもたつくし。(ポイントカード系)
=+=+=+=+= パスワード管理用のアプリを使ってるけど、新しいサイトやアプリを使うたびにパスワードを登録して、さらにパスワード管理アプリを開くためのパスワードも···· IDだったりメールアドレスだったりPIN番号だったり、色々管理できるのはいいけどね
銀行やカード以外で自分はそこまで大事な情報がないけど、最近は何でもパスワード必要だよね。
=+=+=+=+= エキスパートコメントの中にもあるが、最近は長いパスワードが推奨されるようになっているようだ。実際、大文字や特殊文字を混ぜるとか、一定期間ごとにパスワードを変更させるとかはユーザー心理を無視していると思う。何度も変更していれば自然と単純なもの、すぐ思い出せるものを選ぶ。管理ソフトとか多重認証とかパスキーとか、システムがうまく動けばいいが肝心なときにうまくいかないことがある。そのリスクを考えればパスワード1本が便利だし、そのパスワードも頻繁に変えずに済むものの方がより安全だ。 システムを作り、検証する側はユーザー心理をまず前提にすべきだろう。
=+=+=+=+= アナグラムとか物理定数などを使ったものとか…… ベースは覚えやすかったり調べれば出るもので少し手を加えてあげれば、ランダムよりは規則性は出ちゃうけれどいくつかパターンを用意できる 昔は元素名+標準原子量の小数点下1桁とかでパスワードを組んでいたけれど、もうちょっと難易度上げて文字を1文字ずつずらすとか一部の文字と数字を入れ替えるとかしている ここまでやれる人って多分ほとんどいないけれど、私は安心を確保するために特技も活用している
あと、パスワードをPCに付箋やテプラで付けたり、キャッシュカードに書きつけたりするのはありえないけれど、手帳に用意しておくのは悪くないと思っている 手帳さえ落とさなければパスワードは漏れないからね 電子的な手段で保存するとクラッキングで漏れる可能性はあるが、紙ってそういう意味ではセキュリティとしては優秀だったりする ただし、2度言うが落としてはいけない
=+=+=+=+= 基本的に人間は、どうでもいい適当な文字列をPWに設定することはありません。意味のない文字列を嫌う傾向にあるのと、覚えられないからです。 なので人はなるべく自分に関連する文字を使おうとします。乗っている車やバイクに関すること、好きなゲームに関するもの、好きな語句、持っているスマホの名前など様々。 例え意味のない文字列を設定したとしても、規則的にキーボードを押すことになるような文字列にしたりして、何かしらの規則性を持たそうとします。この習性を犯罪者に読まれてしまうことがあります。
私も数多くのPWが必要なサイトを使いますが、全てに違うPWを設定していますし、文字数が長いです。膨大な量のPWを使っているので当然覚えきれません。なのでExcelにまとめています。PWを覚えてないときはそのExcelファイルを見ます。正直面倒くさいです。でも面倒くさいことをしないと個人情報は守れないと思っています。
=+=+=+=+= 銀行口座の暗証番号は未だに4桁とかあるけどな。いくらネット銀行で複雑なパスワードを設定して、指紋認証もやって、ワンタイムパスワードの二段階認証を使っても、いざATMで現金を引き出そうとすると4桁数字の暗証番号ってなんか腑に落ちない。
確かに1日の引き出し額の上限は設定出来ると言っても、駄目なときは駄目だろうなと思ってる。
=+=+=+=+= クラッキングには辞書攻撃があり、その辞書には1000くらいのパスワードに使われそうな単語が収められている。ハッカーはそれを使い、不正ログインを行う。一方のブルートフォースアタックは、あらゆる文字列を機械的に試行し続け、正解のパスワードを探し出す。
生年月日や単純な単語などはパスワードに使うことはとても危険。複雑であるほど解析時間を要し、13文字 の 数字・英大小文字・記号 を含む文字列を使用した場合、解読に 200万年 もの時間がかかる。
パスワードは推測が難しい文字・数字を使えばいいのだが、忘れてしまいますよね。紙に書くと意味がなくなるし、暗証番号などは3度間違えたらロックがかかる。でもパスワードはツールを使って決めるのがいいと思う。
=+=+=+=+= 自分の個人的なことに関するパスワードだったら、今はパスワード管理ソフトもあるので(←と言っても、それが安全かどうかは分かりませんが)、使いまわしはしていません。
しかし勤務先の仕事に関するパスワードは、自分の一存で変更はできず、しかもみんなで共有しなければいけないものも多いです。
そういうパスワードに限って、その事業所の電話番号下4桁あたりに少しアルファベット付け加えたものだから、ぜい弱な気がします。
=+=+=+=+= 今は新たにパスワード作る時はiPhoneが作ってくれる強力なパスワードに任せている。昔は自分が覚えやすそうなパスワードを作って、かつメモっていたが、基本iPhoneが覚えてくれているので、自分自身も覚えていない。最悪なんらかのトラブルでiPhoneがパスワードを再現出来ないなんてことがあったら、「パスワードを忘れた方はこちら」で再発行すれば良いやと開き直っている。ただ困るのは、パスワードの桁が少ない所だとiPhoneの強力なパスワードが収まらないんですよね。パスワードを作らせる側は最低何文字は良いとして、最大文字数はある程度大きくしておいて欲しい。
=+=+=+=+= 自分の名前の仮名にキーボード上で対応するアルファベットを並べただけのものをパスワードにしてる人もいるらしい。それは危ないです。
大文字を混ぜたり、自分だけにわかるルールで数字→アルファベット、またはアルファベット→数字に変換するだけでも、かなり違うようですね。
あとは、ちょくちょくパスワードを変えるのも効果あり。私が聞いた話で、ある企業は非常に厳しくて、3か月ごとに必ずパスワードを変えないとPCを起動できなくなったり、データベースにアクセスできなくなったりするとのことです。ただ、これだと本人が忘れちゃう危険性は確かにあるよね。
=+=+=+=+= パスワードを解読する方法は幾つかあり、「ブルートフォースアタック(総あたり攻撃)」、その逆版である「リバースブルートフォースアタック(逆総当たり攻撃)」がよく知られています。その他、意味のある言葉を当てはめる「辞書攻撃」やデスクにあるメモなどから解読しようとする「ソーシャルエンジニアリング」という手法があります。
多段階認証も防止策としての一つですが、記憶しやすく解読されにくいパスワードの作り方は存在します。例としては、好きな物ではなく嫌いな物に関するワードを並べ替えたもの。好きな言葉の英訳のセンテンスの、頭文字もしくは末尾の文字を並べたものなどです。
=+=+=+=+= どこもセキュリティ高くされて面倒ですよね。携帯認証とか。 しばらくログインしないだけでリセットとか変更してくださいとか。 そんな変更してたら覚えれないし各店のアプリやネットショップやカードや保険やら日常使うサービス考えたら50以上はパスワード使ってるでしょ。いや100以上はいくよね。
私は、パスワード管理でキーパスとかで自動生成してるから自分で覚えてるのはマスターパスとよく使う所だけ。バックアップしているけど怖いね。
=+=+=+=+= 基本的に数字何桁とか英数で何桁ずつ、大文字含めて、、とか色々あるけど設定画面でまず露呈してしまってるからね。 それに多分だけどハッキングもクラッキングも指紋や光彩認証とかじゃないと英数字だと最早どんなに細かく限定しても破られちゃうだろう。 例えば警察に逮捕された犯罪者のスマホとかPCとかの中身とかは色んな会社に情報開示を頼まなくても(個人情報流出を防ぐ意味もあるだろうし)警察内の専門捜査官が捜査できるんじゃないの? パスワードは自衛程度のものだろう。
=+=+=+=+= 「123456」や「password」といったパスワードは、あまりに芸がなさすぎやしないか。もはやパスワードとしての体をなしていないようにすら思える。覚えやすさを優先している人が多いのかなと感じます。 記事にもあるように、ユーザーが多要素認証を導入したり、ウェブサービスの提供事業者側でも、簡単すぎるパスワードは機能として設定できないようにする必要があるのかなと思う。
=+=+=+=+= パスワードを定期的に変更することを薦められますが、あまり複雑にし過ぎても、次回ログインする時に、どうだっかな?と、迷ってる自分がいます。 他人には特定され難いが、やはり判り易いパスワードになりがちではある。
=+=+=+=+= パスワードは考えるのが面倒過ぎなので、発想を変えて最近起きたことや見たもの、いった場所と食べた食事など、日記のようにしてみたことがあります。久々に訪れると自分でも笑ってしまう。例えば、「〇月〇日〇時〇分 コメも高いパンも高いくて買えなかった」みたいな感じ。ランダムでは絶対に当てられない。
=+=+=+=+= ウェブページでパスワードを設定しようとすると,ブラウザがランダムな文字列を提案してくれる。私はそれに従う。それはブラウザが覚えていて次回から自動入力してくれるが,同時にメモもとっておく。
1990年代に,米国ジョークサイトからメール配信されたネタ。読者が実話を投稿してきたものらしい: うちの子供たちはネットが大好きで,パスワードをメモ紙に書いて貼り付けている。ディズニーのサイトには「ミッキーミニーグーフィープルート※」と書いてあったので,どうしてそんなに長くしたのか尋ねた。「だってさ,最低4キャラクタ必要なんだよ」。
※MickeyMinnieGoofyPluto characterを「文字」と「人物」にかけた落ちで,たしかに十分に長い。しかし,ランダムではなく意味のある並びなので,類推で破られるだろう。
=+=+=+=+= 強力なパスワードを一つ考えだし、それで全てのパスワードを賄っています。記号と英字と数字の組み合わせ。 定期的にパスワードを変えるべきとの意見もありますが、頻繁にパスワードを変えるので訳がわからなくなるのでは。
=+=+=+=+= パスワードは自分ルール決めて同じやつを使いまわさないようにしてますが、サイトごとに微妙にパスワードルールが違うことがあり、自分ルールが崩れることあります。 そういうサイトは毎回パスワード忘れになって再登録してます。記憶力に自信なしです
=+=+=+=+= 全部違う、分かりづらいパスワードにするのは大変。無料メルマガなど、金とは関係ない漏洩してもいいパスワードは簡単に、銀行とか証券会社など大金が絡むものは複雑に使い分けるのがいいと思う
=+=+=+=+= パスワードは定期的に変更を、という考え方があるがこれも問題。 変更のたびに覚え直さなければならず、それ故に単調で覚えやすくセキュリティの低い文字列になる事を誘発する。しかも2~3個のパスワードを都度使いまわしたり。
=+=+=+=+= ハッカーやクラッカーは海外のやつが多いので、パスワードは英単語やキーボードの横並びは使わない方が良い。 日本後をローマ字にしたaiueo2024とか、irohanihoheto9876とか、自分で覚えやすい日本語の単語を使うのがオススメ。
=+=+=+=+= 数えてみたらPCで240個、スマホで50個もパスワードがあった。桁数も違うし、これらを重ならないようにパスワードを設定するなんて超人でも出来ないでしょう。「たとパスワードを変えるように」なんて簡単に言って欲しくないです。ソフト開発の技術者はパスワードをすべて違うものにしているのでしょうか?聞いてみたいです。
=+=+=+=+= 自分は対象ごとにランダムなパスワードを作成して メモ帳に書いて自宅ではそれを見ながら入力し 普段は金庫の中に入れている
外部で入力する際は必要なパスワードを加工して記載したメモを 持っていきそれを見て入力している
加工方法としては
・パスワードの前や後を覚えて取り除く ・パスワードの前や後にダミーの文字を加える ・パスワードの中にダミーの文字を加える ・英文字を前後にずらす ・数字を加減算する 等がある
例. パスワード Nak450346b0Shi → 外部用メモ記載時 d56z1457a1w
=+=+=+=+= 会社から貸与されたタブレットがありますが、本体起動時だけでなく、業務用に使う様々な専用アプリについてもパスワードが設定され、定期的に変更させられる。本当に大変です。
=+=+=+=+= 私は、頭はサービスごとに分かりやすいものに変えて、おしりに過去の受験番号をくっつけたパターンで、サービスごとにパスワードを変えています。 それが、覚えておきやすくて、かつ、サービスごとにパスワード変えれるから、セキュリティ強度も上げれていい。
=+=+=+=+= 最近では、ショップのポイントがアプリだったりします。 そういう時に、メールアドレス、あるいは電話番号とパスワードを設定するのですが、大抵それ以降、不審メールが届きます。情報漏れがそのアプリ以外ないと思っていも、立証のしようもありません。パスワード云々よりもアプリ自体が情報駄々洩れなのに推し進めようとする企業姿勢に嫌気がさします。
=+=+=+=+= 全部違うパスワードにしているので全てノートにまとめて書くというアナログなことをしています。今はパスワードも自動生成して保存してくれますが何かあった場合のために一冊のノートにまとめてます。 ベットの名前と誕生日を組み合わせたりあとは実家の番地や親の誕生日とか。 自分関連のは避けてます。
=+=+=+=+= 同じIDとパスワードの組み合わせの使い回しは、1つのサイトから情報が漏洩すると芋づる式に他サイトで不正ログインされることに繋がります。 だからと言って、今やIDパスワードを全て違う組み合わせにして覚えられるものではないです。 で、どうすればいいのか、というのを前にテレビ番組で紹介してたので、又聞きみたいな感じになりますが紹介します。 まず、決まったパスワードのフレーズを決める。 そのパスワードの前又は後に、サイト名の頭文字を決まった文字数つける。このルールのやり方なら、サイト名の頭文字が同じ組み合わせでない限り同じパスワードにはなり得ないし、サイトごとに覚える必要もありません。 面倒ですが、これを知った後に全てのサイトのパスワードをこの方式に変えたことで、パスワードがわからないという自体はほとんどなくなりました。おすすめです。
=+=+=+=+= ガチのパスワードは何度かランダムに叩いて押しやすくて、いい感じのやつを頑張っていくつか覚える。覚えたやつをベースに大文字とか記号、数字、単語のアナグラムとかをちょい足し。念の為、紙に書いて分割して、一部を隠してお守り代わりに持ってる。適当なパスはキーボードに直接目印付けとけばあんまり忘れない。
=+=+=+=+= 好きな三文字を真ん中あたりに挟むとか、ひとひねりするだけで大分違うと思うのですけどね。 アニメやドラマで単純なパスワードで開いちゃうのはフィクションならではのご都合主義かと思いましたが、現実でも予測できるパスワードが多いのですね。
=+=+=+=+= パスワード何十個も有るから覚えられる訳が無い。 余りにも数が多過ぎて使い回さざるを得ない。 仕方が無いから全てのIDとパスワードをエクセルで打ち込んだ上で自分だけが分かる法則で暗号化して印刷したものを作ってそれを使ってる。 でも自分が死んだら奥さん分からないだろうなとも思う。
=+=+=+=+= ブラウザが自動生成して記憶してくれる複雑なパスワードは、安全なのわかるけど、スマホとPC複数使うので別機種や他のブラウザからログインしようとするとパスワード覚えて無いし、絶対ログイン出来ないから使う事が無い。
=+=+=+=+= 二十年以上同じパスワード使ってるけど全く問題がない。 なぜなら自分だけの何の脈絡もないランダムな文字と数字の羅列だから。 自分がどこかで漏らさない限り大丈夫だと思う。 ハックされたら知らんけど今のところ大丈夫。 一人一つそう言うの持っとくと便利。
=+=+=+=+= ここで強度を見てみてる。
無料パスワード強度チェッカー
メーカー名や品名と型番を組み合わせて10文字以上は強いよ。ハイフンはアンダーパーで。 とあるパスワードは同じように組み合わせて15文字だけど解析時間が世紀になった。 サイトによってはアンダーパーを認めてくれないサイトがあって困る。
=+=+=+=+= お馴染みな奴ですね…リテラシー!
UNIX系のシステムは大文字小文字が別の文字として扱われるので大文字小文字を特定のパターンで変えていくだけでも暗号強度は結構上がるはずなんですけど、それでもフィッシングやスミッシングなどのような「〇〇のアカウントの認証を確認してください」みたいなメッセージにまんまと引っ掛かって自らIDとパスワードを教えに行っちゃうと100%被害に遭う訳で、そこんとこ教育を普及させないとどうにもならないですよね。
まあ金銭的価値のない「どうでもいいアカウント」とかは作成時に敢えて低強度のパスワードを設定するなんていう人もいるかもしれませんが、今度はそのアカウント経由で他の人を騙す輩が出て、真っ先に疑われるのがアカウント作成者…なんてなったら目も当てられません。
昨今はニュースサイトでも利用者囲い込みでユーザー登録を求めるところも多く、パスワード使い回しも避けたい。
=+=+=+=+= 友人が設定しているパスワードが「自分の推しキャラ(主にアニメ)のイニシャルと誕生日」というのを聞いて私もそれを真似ています。 パスワード入れる度に頭の片隅にそのアニメ作品が浮かんでちょっと和みます。
=+=+=+=+= 最近、メアドや電話番号だけ入力するとそこにワンタイムトークン投げてくれるスタイルの認証じわじわ増えてるね。あれ、パスワード覚える必要ないしセキュリティもそこそこ確保されるんで助かる。
=+=+=+=+= ウチの会社 ・パスワードが必要な業務用アプリケーションが十数種類 ・ログインIDが一緒じゃない。 メールアドレスとか社員コードとか。 ・パスワードルールが一緒じゃない。 大文字と記号が必須だったり、逆に使えなかったり。 ・すべて1ヶ月でパスワード強制的に変更させられる。 ・過去使用したパスワードは使えない。 ・万が一のヘルプデスクの電話番号がなく、受付はメールのみ。 (しかも返事が遅い)
結局、みんなIDとパスワードを机に貼ったり手帳に書いたりしてる。 本末転倒じゃないかと。
=+=+=+=+= パスワード自体今の時代どうなのってところだけど、それでもPC入れ替え時なんかに設定業者が速く作業できるよう、同じパスワードに変更してくださいって連絡をしたりするんだけどパスワード変更さえできない人間がいる。(もちろん、変更のやり方までメールしてる)
そのうえ、この記事ににあるようなパスワードだと漏洩の危険があるので、配列無視した不規則になパスワードを知らせたら、流れで打てないから「qwerty」みたいなパスワードにしろってわざわざ言ってくる自称ITに詳しい人間もいる。
知らない人間も厄介だけど、中途半端に知ってる(つもりの)人間も厄介だ。
=+=+=+=+= ログインIDをメールアドレスにしてると色んな所に同じIDでログインされちゃう可能性がでてきますしね。 サイト毎にIDを変えましょうっていうけどそれはそれでメールアドレスをそれだけ沢山持つのか?という疑問にも繋がるという…。
=+=+=+=+= 決めたパスワードを使い続ける方式じゃなくて、2段階認証のワンタイムパスワードとか、authenticator使って60秒ごとに変わる数字を入力する方式じゃだめなんかな。。その方が安全じゃないの?違うのかな
=+=+=+=+= 脆弱なパスワードがまずいのはそうなのだが、漏洩件数が多いのは脈絡のある文字列だから設定する人が多いだけでもある
脈絡のない文字列は、同じものを複数人が設定していないのでいくら漏れようがこのランキングに入りようがない
=+=+=+=+= 昭和の時代ならともかく、今の時代にこんなやつもいないと思ったのだがね。現在、数字大小英数記号を混ぜなければPASSとして認めないサイトも増えてるし、利用者もサイト管理者も昭和の高齢者なのかよ。PCやスマホにPASSを記憶させるのも確実に危険だし、リテラシーが低すぎますわな。更新しても覚えらんないなら端末を使うなってこと。最近は指紋認証とか普通だけど、精度の低さ(開いちゃう)は使い物にならない。
=+=+=+=+= 個人的に3種類のPWで統制してるがスマホで様々なIDとPWを求められる現代は生体認証が地味に楽で便利なので使う機会が増えたかな。
記事のPWの件は『(4桁等)数字のみ』『(6桁8桁以上など)英数字』『大文字と小文字の英数字』『大文字小文字の英数字と記号』が主だと思う。
なので自分の場合なるべく予め決めた3種類のどれかでPW設定するか決めてる。もし忘れても新規登録の画面でPW設定基準を見て自分なら何を入れるか優先度の高い方から入れてると殆ど問題ない。
ドコモauなどアカウントで顔認証や諮問認証など豊富な生体認証が用意され、AppleやGalaxyなど端末に登録済の生体認証もある。
ブラウザでもCookieキャッシュなど削除しなければ予め記憶されて入力されていることも最近は多い。
なので『0000』とか『qwerty』など記事通りセキュリティ面から辞めた方が自分は良いと思うがね。
=+=+=+=+= もう覚えきれないのでパスワード管理ソフト使ってますけど それでも面倒 最近は二重認証でさらにスマホにおくったコード入力とかね 詐欺も多いので厳重になるのはしょうがないと思いますが 何かもっといい方法ないものか
=+=+=+=+= 私は、とりあえず強度の高いパスワードを使いまわしている それで金融関係とか、大事なとこは、ほぼ使わない、もっと強度なパスワードで
サイトごとに使い回さず堅牢なパスワードを作る(それで把握して運用さる)、って厳しいし 多分民間レベルじゃ厳しい
=+=+=+=+= パスワードチェックでちゃんと強力と判定される「覚えていられる長めのパスワード」を作成する方法持ちだけど、相変わらず文字数少ないパスワードしか設定できないサイトも少なくないのは勘弁して欲しい。記号使えないとかもあるしなあ。
=+=+=+=+= セキュリティー強度を追求するなら半角英数記号に大文字小文字で12文字など複雑にする必要がある。使いやすさを考慮するなら、記号+英文字+数字で8文字でいいよ。用途により記号か英数の一部だけ変えてる。
=+=+=+=+= パスワードを記憶させてはいけない。クラウドを信用していないこともあるけど、PCを交換したとかあるいは再インストールしたとかでわからなくなる。 面倒だが、一回一回入力している。そうすると忘れない。
=+=+=+=+= 自分は4桁のパスワードが作ってあり桁数が不足したら0を加えるだけです。5663で5663000とか。6が2つ連続しているのは破りにくいからです。人間が破る場合、同じ数字を連続させるという発想がまず出ません。コンピューター用も対策がありますがここでは伏せます。コンピューターの計算方法で規則的に手間がかかるものです。ある程度規則性のあるパスワードを作ってしまえば使い回しても問題ないし忘れることもありません。123123よりかは遥かに安全です。
=+=+=+=+= パスワードを覚える時代は終わったよ。 界隈ではパスワード管理アプリで32桁とかランダムに生成して保存しとくのが主流。 パスキーの流れもきてるしそもそもパスワードが不要になる時代はすぐそこやで。
=+=+=+=+= 覚えられるパスワードじゃないと何の意味もないしね。 大文字を入れろとか記号を入れろとか、そういうルールがあるから覚えやすいパスワードにしてしまう。 小文字と数字だけにしとけばみんなある程度のパスワードに出来たのに。 これは設定させる側の問題だよ。
=+=+=+=+= パスワードが沢山あると覚えられないですね。私は、色々なパスワードをメモしたファイルをクラウドサーバに入れて、どこからでも参照できるようにしています。メモの形式は「*abc*」のような形です。abcの前後の「*」は秘密の文字列で、これは絶対にメモには残しません。
=+=+=+=+= システムやサイトによって求められるパスワードの構成が異なる。 例えば、10桁以上だとか、小文字を含めだとか。 すると、一人の人間が作成したパスワードは10種類以上になり、管理が大変。
=+=+=+=+= 最近ロシアからの不正アクセスが多くて困る… こないだFacebookも乗っ取られかけた。パスワード簡単なものでは無かったのですが… アイコン勝手に変わっておかしいと思ったところでパスワード変えて事なきを得ましたが。 今その気になれば複雑なパスワードなんかも簡単に解析出来る物とかあったりしないのでしょうか?
=+=+=+=+= 私は基本的にパスワードは紙の手帳に書いて自宅に置いている。 だが外出した時に困らないように、スマホとかにパスワードのヒントを書いている。ヒントなので、たとえ誰かが読んでも本人にしかわからない。例えばヒント二文字でも、実際のパスワードは7文字に相当するとか。銀行の本人確認に、よく母親の旧姓は?とかいう質問があるけどそれに近い。
=+=+=+=+= Androidスマホやwindows pcでgoogle(chrome)とmicrosoft(edge)が陣取り合戦をするのやめて欲しい。 通常、パスワードは記録させているが、ブラウザが変わるとログインできなくなったりしてすごく不便。
=+=+=+=+= 登録しているサイトやメアドなど、いつの間にか軽く100を超えていた。他にもカード類も。 結局テキストにして印刷。追加・変更は書き込みます。ファイルはわざわざスマートメディアとフロッピーディスクだけに保存。気が向いたら年に1回程度、ファイルを更新。
=+=+=+=+= パソコンのキーボードでの配列なら分かるけど、スマホでもパスワード設定できるのにキーボード配列の並びって、なんか腑に落ちないね。
高齢者でもスマホ使うならパスワード設定するけど、キーボード配列って使うの? abc配列なら高齢者向けのでも見た事が有るけど。
=+=+=+=+= 無料のパスワード管理とパスワード自動生成を使ってる。不安なのはその会社がサービスを突然辞めないか。かと言ってブラウザの奴よりも使い勝手が良いんだよなぁ。アプリとかpcソフトとかのパスワードも一括で管理で
=+=+=+=+= 自分のスマホにいくつアプリを入れているか確認してください。100以上入っている人はザラにいます。よく使う人であれば200以上入っているはずです。その数だけパスワードが必要です。
=+=+=+=+= パスワードは本当に管理が面倒 たまに定期的なパスワードの変更を要求されつつ、一度使ったパスは2度と使えないアプリがある 変更作業が進まず、イライラ、マックス パスワード変更のあるその日の仕事は捗らない
=+=+=+=+= 覚え難いパスワードは結局は紙に書いて付箋でモニターに貼ったりしてる。 挙句は年一回変更、しかも数年前迄のパスワードは禁止とか... そんな沢山記憶出来ん、パスワードを要求する側が混乱を招いてる。
=+=+=+=+= パスワードに数字や記号を入れることを強制するところがありますが、絶対に数字が入ってるとわかるので逆に強度が下がるんですよね 今までで1番罠だろ!?って思ったのは、よくある「8文字以上16文字以下」だと思ったら「8文字以内」のパスワードだったサイト 8文字以内は考えるのが難しかったですw
=+=+=+=+= パスワードはメモ帳にメモってます ただし、自分にしか分からない内容で
例えば「昔の彼女の名前」の後に「記念日」とか (実際は記号混ぜるとか、もう少し複雑にしてる) 仮に誰かにメモを見られても、絶対に推測出来ない
=+=+=+=+= 万分の一の漏洩を恐れて利便性がどんどん失われていくのが嫌なんですよね。銀行とかは別として、それ以外の大半のサイトは別に漏洩しようが大した事ないでしょ。そりゃ12345678にしたがる気持ちもわかります。
古い体質の企業のサイトがよくやる定期的な強制パスワード変更とか、記号と大文字と数字を全部入れなさい、そのパスワードは○ヶ月前に使いました、なんてのも正直余計なお世話というか迷惑です。
私はまだ分かりますが、義父とか何回教えても「ログインできない、パスワード変えたけど覚えてない、メールアドレスわからん」となるので、もう少し実態に沿った対策を考えて欲しいです。
=+=+=+=+= 自分の名前とは関係の無い「何となく気に入った英名」と、自分の誕生日とは関係なく「心に残った4桁数字」を合わして、頭を大文字にするか否か、記号と連番追加するか否か、で作成している。 スマホやPCのメモに、桁数や頭大文字等を残してるが、他人には意味不明なものになる。
=+=+=+=+= インスタグラムとフェイスブックのパスワードを忘れてしまい、内容もいじれないし通知メールの停止も出来なくなった。何か手続きすればどうにかなるんだろうけど面倒なので放置してる。
=+=+=+=+= 世の中は手間を惜しむ者から損する様に出来ている。 僅か20m歩く距離が増えるだけでパーキング料金が倍近くになったりする。 労力を惜しむ人が世の中には多い。 逆に言えばそんな奴らが多いから、手間暇かける人間は抜きん出る事が可能。
=+=+=+=+= このパスワードを単体で使ってる人達って、なに考えてるんだろーって思う。 せめて先頭や末尾に誰かの住所や電話番号とか誕生日とかの組み合わせにすればまだ分かるけど、それ単体で使うって。。。 情報抜き取られても文句は言えないレベル。
=+=+=+=+= 個人で使ってるパソコンには漏洩したってたいした情報なんか入ってないと思うだろうが、問題はあらゆるプラットホームの踏み台にされてしまう事。 ある日突然、例の連続強盗事件の容疑者として逮捕されてしまうかもよ?
=+=+=+=+= ちゃんとしたサイトでそれなりに重要なものであればそんな適当なパスワードは使いません。 「たいした情報も無いのに、責任論でパスワードパスワード言ってくるよなぁ」なサイトでは記載の様なパスワードを使います。
=+=+=+=+= もうパスワードも複雑になり、二重認証などもトークンも全て何なのか分からずに使ってるけど、気がつけば一つの携帯で沢山の認証を設定して、機種変が怖くて出来なくなっている。 どうやれば機種変がスムーズに出来るのかわからないよ〜。
=+=+=+=+= プライベートでもパスワード、仕事でもパスワード。 覚えきれないですよね… 特に間違えてロックしてしまい、パスワードの再設定…また違うパスワードに。 生体認証で統一して欲しい本音。
=+=+=+=+= 忘れて入れなくなるリスクを考慮してくれないからこうなる 8文字以上だの10文字以上だの記号入れろだの何種類も用意しなきゃいけないし、メモしてなきゃ忘れる メモを紛失したり誰かに見られるリスクも無視されてる
=+=+=+=+= 全て指紋認証とか瞳認証とかになればいいのにと思う。 何でもかんでもパスワードでいちいち覚えていられないし、 忘れると手続きが煩雑で面倒だと思う人が多いと思う。
=+=+=+=+= そもそもパスワードを入れろっていう仕組みは崩壊してると思う。何十個もあるパスワード要求に異なるパスワードを入れて、定期的に変えるなんて無理な要求だよ。やはり、生体認証がよいかな。
=+=+=+=+= ちなみにですが、パスワードは100桁にしても1000桁にしても解析すれば1分とかかりません 複雑にするに越したことはありませんが、パスワード解析ソフトを使えばすぐに解除できます
=+=+=+=+= 自分はOCNのパスワード使いまわししてます。 まあOCNが使っているパスワードだから大丈夫だろうと思ったら桁的にはアウトなんですってね。 最近は日本語の単語をローマ字にして記号をつけたものにしてます。 ヤン・ウェンリー式ですね♪ 「ロシアンティーを一杯。ジャムではなくママレードでもなく蜂蜜で」
=+=+=+=+= もう亡くなりましたが母親のカードのパスが誕生日でした それを知った時に注意しましたが 本人は大丈夫と意味不明の自信を持って笑ってスルー どんなことを言っても「自分は大丈夫」っていう変な自信がある
この根拠の無い自信って 詐欺に合う人や台風などで川を見に行く人にも感じる なんなんだろうね?あの自信
|
|
|