SNSやインターネットのパスワードに絶対利用してはいけない9つのパターン
<スポンサードリンク>
LINEやFacebook、Twitterを利用したアカウント乗っ取り・詐欺や、インターネットバンキングの乗っ取りなど、便利なインターネットを利用した犯罪がはやっています。
など日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人である独立行政法人情報処理推進機構より、下記のパスワードの組み合わせは利用しないことが推奨されています。
- ユーザ名と同一
- 姓名または姓名の片方(yamadaやtaro)
- ユーザ名に数字を加えたもの(yamada01)
- 製品名や商標名(WindowsやUNIX)
- 名詞(bookやpencil)
- 地名(tokyo)
- 組織の略語(ipa)
- 規則のある数字や英字(777やabcde)
- キーボードの配列(qwert)
詳細は下記サイトを参照。
パスワードを解析する手法として下記の方法が有名ですが、上記パスワードを利用するとブルートフォース攻撃で解読される可能性が非常に高くなります。
| 手法 | 説明 |
|---|---|
| ブルートフォース攻撃 | 単純な文字の組み合わせを総当りで試みるもの。 |
| 辞書攻撃 | 辞書に掲載されている単語に加え、人名、地名、規則性のある文字列("aaa"や"1234"や"777"など)などのよく利用されるものを組み合わて試す方法。 |
| 盗聴 | 通信を盗聴してパスワードを奪取する方法。 |
自分のアカウントがのっとられることで、自分だけでなく周りのみんなに迷惑がかかります。
みなさん自分の身は自分で守りましょう。
