こんにちは、yojipapa です。
今回は、【この差って何】で紹介された、『ダダもれ…バレやすいパスワードと安全なパスワードの差 漏れないパスワードの作り方・保管方法&パスワード漏洩チェックサイト「Have I Been Pwned」』の内容をお伝えします。
番組名
この差って何★漏洩発覚!バレやすい危険パスワードの差にA.B.C-Z河合驚愕SP
出演者
【MC】
加藤浩次&川田裕美
【パネラー】
土田晃之・上地雄輔/ISSA(DA PUMP)・河合郁人(A.B.C-Z)・木村多江・小藪千豊・TOMO(DA PUMP)・丸山桂里奈
 |  |
サイバーセキュリティー専門家 伝授 ! 漏れないパスワードの作り方・保管方法 ! ~ パスワード漏洩チェックサイト「Have I Been Pwned」~【この差って何】
「バレやすいパスワードと安全なパスワードの差」を教えてくれるのは、
サイバーセキュリティーの専門家
SBテクノロジー株式会社
プリンシパルセキュリティリサーチャーの辻伸弘さんです。
辻さんによると、
多くの人が忘れないようにするために安易な発想でパスワードを付けているそうです。
そのために、推測され不正利用されやすいパスワードになっているそうです。
バレやすい最悪のパスワードランキング(2019年)
漏洩したパスワードで使っている人が多い順にランキングされたものです。
このランキングに入っているパスワードは、
かなりの確率で不正アクセスなどで悪用されやすいので絶対に止めた方が良いそうです。
悪いパスワードパターン
① 規則性のある数字の並び(123456)
② 同じ数字の並び(555555)
③ キーボードの文字の並び(qwerty)
④ 安易な単語&簡単な文章(iloveyou)
パスワード漏洩チェックサイト「Have I Been Pwned」
「Have I Been Pwned」というサイトでは、
既に漏れてしまっているパスワード95憶件のメールアドレスが登録されていて、
メールアドレスを入力するだけで、パスワードが漏れているかが簡単にチェックができます。
「Have I Been Pwned」使い方
メールアドレスを入力して、「pwned?」をクリックすると、
画面下が緑色に表示された場合は、パスワードは漏れていません。
赤く表示された場合は、パスワードが漏れています。
番組のスタッフさんで調べてみると、
49人中5人がパスワードが漏洩されていたそうです。
番組では実際に、
加藤浩次さん・川田裕美さん・小藪千豊さん・河合郁人さん(A.B.C-Z)・丸山桂里奈のメールアドレスでチェックされました。
すると、
丸山桂里奈さんだけが赤く表示され、
パスワード漏洩でした。
(#^ ^#
オススメ!バレにくい長く忘れにくいパスワードの作り方
街の人に聞いたパスワードの付け方で、
辻さんがオススメするパスワードの作成方法は、
辞書から単語を記号とつなげるパスワードと、
文章&本人しか分からない日付 だそうです。
パスワードは、大文字小文字を分けることよりも、
とにかく長いパスフレーズにすることがオススメだそうです。
そして、忘れにくいパスワードとして、
小説や童話など書き出しを組み合わせるのが良いそうです。
「吾輩は猫である+昔むかしあるところに」
こうすることで、否が応でも長くなるので良いそうです。
大文字小文字で複雑にするよりも長さを優先した方が良いそうです。
パスワードの安全な保管・管理方法
辻さんは、400件のパスワードを全て変えているそうで、
その管理は有料のパスワード管理ソフトを使っているそうです。
サイトにアクセスすると自動で入力してくれるソフトで便利だそうです。
ただ、パソコンで管理するのは難しいという人には、
紙に書いて保管が良いそうです。
その時に、
頭とおしりの2文字だけは覚えておいて、
消して書いておくと無くした時や使いまわすよりも安全だそうです。
ただ、全てパスワードを変えるのは大変すぎるので、
特に重要な、お金・SNS・メール だけでも違うパスワードに設定すると良いそうです。
いかがだったでしょう。
簡単にバレてしまうパスワード怖いですね。
番組のスタッフでは、1割が漏れていましたね。
とにかく長いパスワードの組み合わせですね。
不正利用される危険なパスワードは今すぐ変えた方が良いかもしれません。
私も実際やってみましたが、
残念ながら赤表示で漏れていました。ショックです・・・
面倒だけどパスワード全部変えます。
(#^ ^#
 |  |
