ネットのセキュリティについては、最初から素人には手に負えないものがほとんどだ。
毎日のようにネット関連のニュースに目を通しているが、新製品や新サービスのニュースを見るだけでも、また新しい抜け穴が登場したのではと思ってしまう。
意外にも、騙すテクニックというのは、未だに昔からある古典的な方法だということだから、自分の手元からセキュリティを見直すことをしてみよう。
そこで、私たちができる一番簡単なセキュリティとして、パスワードの管理を上げてみる。
ネットのサービスを利用すればするほど、あちこちで必要になるパスワード。クレジットカードやキャッシュカードと同じパスワードを使ってはいないだろうか。
また、単純な数字だけのパスワードも簡単に試されてしまうので、桁数を増やすよりも文字を1つ入れた方が格段に安全性が増す。
ただ、むやみやたらとパスワードを増やすと忘れてしまうので実際には不便だ。
忘れにくく、安全性を高めるにはどうすれば良いだろうか。
そもそも、安全でないパスワードとは何か。
まずは、個人情報から類推できるものは危険だ。名前やニックネーム、もちろん、家族やペットの名前も安全とは言えない。誕生日も同様だ。
自分の持っている個人情報をパスワードにする人は多い。でも、これを使って安全性を高めることは簡単にできる。
それは、2つ以上のものを組み合わせることだ。
そもそも、文字と数字が混ざったパスワードは複雑で破りにくい。
文字で単語だけだと、辞書攻撃で簡単に当たりが着く。数字はもっと少ない手間で済む。コンピュータを使えばものの数秒で判ってしまう。
文字と数字を混ぜるために、覚えやすい名前と誕生日を組み合わせるだけでも、安全性を高めることは可能だ。
もちろん、アレンジを加えて、効果を高めることは重要だ。
名前の場合、名字と名前の一部を繋いだり、一部を大文字にすると安全性は高まる。
誕生日の方も月と日だけでなく、西暦を使ったり、元号と月を組み合わせても良い。
更にこの二つを自分が判るような法則で組み合わせればいいだけだ。
また、同じパスワードを繰り返して桁数を増やしても効果は倍増以上になる。
文字と数字の基本パターンを作っておき、あとはサイトに応じて使うパスワードを変更するのも良い。
掲示板など、個人情報を記入しないで利用できるサイトの場合、安全性を気にする必要はあまりない。そういうときは、基本パスワードの1つを使う。
クレジットカードの情報を入力するような、ショッピングサイトだと、安全性を高める必要があるので、2つ以上の基本パターンを組み合わせるというようにする。
また、個人サイトに入力するようなパスワードに重要なものは使ってはいけない。サイトの管理者はパスワードを見ることができることもあり、メールアドレスと組み合わせて、悪用される可能性もある。
例えば、ヤフーのアドレスを掲示板に書いたとしよう。それそのものは安全性への配慮となる。しかし、掲示板にヤフーIDと同じパスワードを使って書き込みをしてしまうと、管理者に見られて、ヤフーのアドレスからIDを、書き込みログからパスワードを知られて、ヤフーのIDそのものを取られてしまい、その中にある個人情報を盗まれる心配もある。
情報流出がどこから行われるか判らないような昨今、流出時の危険性を考えてパスワードの安全性を組み替えて、分散して利用するようにしたほうが良いだろう。
あとは、自分が忘れないでいられるかが心配である。
何より、どこのサービスに登録したか判らないくらい、多くのサービスを利用していることも、危険だと最近感じ始めている。
毎日のようにネット関連のニュースに目を通しているが、新製品や新サービスのニュースを見るだけでも、また新しい抜け穴が登場したのではと思ってしまう。
意外にも、騙すテクニックというのは、未だに昔からある古典的な方法だということだから、自分の手元からセキュリティを見直すことをしてみよう。
そこで、私たちができる一番簡単なセキュリティとして、パスワードの管理を上げてみる。
ネットのサービスを利用すればするほど、あちこちで必要になるパスワード。クレジットカードやキャッシュカードと同じパスワードを使ってはいないだろうか。
また、単純な数字だけのパスワードも簡単に試されてしまうので、桁数を増やすよりも文字を1つ入れた方が格段に安全性が増す。
ただ、むやみやたらとパスワードを増やすと忘れてしまうので実際には不便だ。
忘れにくく、安全性を高めるにはどうすれば良いだろうか。
そもそも、安全でないパスワードとは何か。
まずは、個人情報から類推できるものは危険だ。名前やニックネーム、もちろん、家族やペットの名前も安全とは言えない。誕生日も同様だ。
自分の持っている個人情報をパスワードにする人は多い。でも、これを使って安全性を高めることは簡単にできる。
それは、2つ以上のものを組み合わせることだ。
そもそも、文字と数字が混ざったパスワードは複雑で破りにくい。
文字で単語だけだと、辞書攻撃で簡単に当たりが着く。数字はもっと少ない手間で済む。コンピュータを使えばものの数秒で判ってしまう。
文字と数字を混ぜるために、覚えやすい名前と誕生日を組み合わせるだけでも、安全性を高めることは可能だ。
もちろん、アレンジを加えて、効果を高めることは重要だ。
名前の場合、名字と名前の一部を繋いだり、一部を大文字にすると安全性は高まる。
誕生日の方も月と日だけでなく、西暦を使ったり、元号と月を組み合わせても良い。
更にこの二つを自分が判るような法則で組み合わせればいいだけだ。
また、同じパスワードを繰り返して桁数を増やしても効果は倍増以上になる。
文字と数字の基本パターンを作っておき、あとはサイトに応じて使うパスワードを変更するのも良い。
掲示板など、個人情報を記入しないで利用できるサイトの場合、安全性を気にする必要はあまりない。そういうときは、基本パスワードの1つを使う。
クレジットカードの情報を入力するような、ショッピングサイトだと、安全性を高める必要があるので、2つ以上の基本パターンを組み合わせるというようにする。
また、個人サイトに入力するようなパスワードに重要なものは使ってはいけない。サイトの管理者はパスワードを見ることができることもあり、メールアドレスと組み合わせて、悪用される可能性もある。
例えば、ヤフーのアドレスを掲示板に書いたとしよう。それそのものは安全性への配慮となる。しかし、掲示板にヤフーIDと同じパスワードを使って書き込みをしてしまうと、管理者に見られて、ヤフーのアドレスからIDを、書き込みログからパスワードを知られて、ヤフーのIDそのものを取られてしまい、その中にある個人情報を盗まれる心配もある。
情報流出がどこから行われるか判らないような昨今、流出時の危険性を考えてパスワードの安全性を組み替えて、分散して利用するようにしたほうが良いだろう。
あとは、自分が忘れないでいられるかが心配である。
何より、どこのサービスに登録したか判らないくらい、多くのサービスを利用していることも、危険だと最近感じ始めている。