最強のパスワード

お役立ち

ネット上のセキュリティは関心あるテーマだと思うので、役に立つかも知れない情報を紹介します。

基本的にはどんなしょぼいWebサービスでも、パスワードは必ず暗号化された上で保存されてますので、そこまでは安心です。(ただ、ひとたびそのサービスが情報流出すると、その暗号を解読したがる輩が世界中にいるので、12345みたいな貧弱なのはカモにされるカモ)

そんなネット上のアカウントを保護するのに最も効果的なのは、良く言われるようにパスワードの使い回しをしないことです。だとしても「定型句+サービス名」みたいなパスワードは、すぐに推測されてしまうのでNGです。(例:hoge_yahoo、hoge_xxshop等みたいなやり方でPW管理してた父は、あるときGoogleアカウント全部乗っ取られて何もできなくなりました。本当にあった話です)

そういうやり方に代わる最強のパスワードについては、以下の漫画が分かりやすいかも。。。

出典:http://imgs.xkcd.com/comics/password_strength.png

20年もの間、人々は強力なパスワードを誤解してきた:
”Tr0ub4dor&3”は覚えにくくて強力に見えるが、3日で破られる。
”correct horse battery staple”は覚えやすくて貧弱にみえるが、破るには550年かかる。

。。。ということだそうです。この画像を見つけたのは2013年ですが、今でも説得力があるな~と思います。以来、自分で管理しているパスワードは全てこの方式で設定しています。(数えたらどうでもいいショップとか含めて130個くらいありました。もちろん覚えきれないので別途メモってあります)

日頃から、サービス毎に全く違うパスワードを設定しておく習慣があれば、どれか一つのサービスで情報流出があっても、それが原因で他のサービスのアカウントが乗っ取られることはありませんから安心ですよね!

にほんブログ村 その他日記ブログ ひとりごとへ
にほんブログ村 「ひとりごと」ランキング参加中です。ポチッと応援お願いします♪

コメント

この記事へのコメントはありません。

naochka

長年IT業界でWeb+デザインをやってました。いまはWordPress中心です。やや技術的な話が多いですが、なぜか世界中あちこち放浪してた関係でたまに想い出を綴ってたりもします。 Wall Street Journalを読む会の英語ナビゲーターやってます。(実は帰国子女)

最近の記事

  1. 第13回 Wall Street Journalを読む会:アメリカで実体経済と株価が乖離している理由とは?

  2. UAの二重計測問題の確認方法と解決策:UAとGA4を共存運用+All in One SEOで連携してる人は注意

  3. 初めてのWordPressテーマ選び、美麗デザインを購入するときは設定の難易度に気をつけて

  4. 第12回 Wall Street Journalを読む会:景気低迷でも失業者が少ない?謎現象のカギを握る国とは…

  5. WordPressでブログ始めたい人のために、収益系ブログと個人系ブログを比べてみた

次回のWSJ会開催@Peatix

アーカイブ

TOP