2009年07月09日
全部同じパスワードにしてませんか?
#3年半前に記事にした内容ですが、
内容をちょっと変えて、再投稿しています。
最近、インターネット上でのサービスが増えてきてますよね。
まずはユーザー登録をすることになるのですが、
そのときに必要になってくるのが、パスワードの設定です。
みなさんは、どんなパスワードにしていますか?
便利だからと分かりやすいパスワードにしてませんか?
利便性と安全性はトレードオフの関係にあります。
利便性を重視すれば、安全性がおろそかになります。
最悪なのがユーザーIDと同じというもの。
絶対忘れないけど、パスワードとは言えないレベルですね。
ユーザーIDを反対から読むって言うのもダメですよ。(^^;
自分自身から連想できる言葉も危険です。
自分の名前や生年月日などは避けたとしても、
子供の名前や車の名前なども危険です。
なぜって、パスワードを盗もうとする人は、
身近にいるかも知れないからです。
あなたに好意を抱いてる人は、
得てして身近にいるものですよね。
あなたのパスワードを解析されて、
メールを盗み見される可能性だってあるのです。
サイトから連想できる言葉も危ないです。
あなたが連想したってことは、
他の人だって連想するってことです。
例えば、てぃーだブログから連想できる言葉であれば、
taiyou, okinawa, blog
そういうのも危ないです。
いろんなサイトのパスワードが全部同じっていうのも危険度高いです。
1つのパスワードが漏れてしまったら、
すべてのパスワードが漏れたってことになります。
それだけじゃなく、良く考えればわかることなのですが、
サイト運営側はパスワードを知ることが可能ということです。
ということはAサイト、Bサイトに同じパスワードだと、
Aサイトの管理者はBサイトのパスワードまで知ってしまうことになります。
じゃあ、どうやってパスワードを決めたらいいの?
ということになるのですが、私のやり方を伝授しましょう。
#こういうことは、あまり伝授しない方がいいかも知れませんが・・・(^^;)
英数字記号をランダムに設定することで、安全性は高まりますが、
すぐに忘れてしまうことにもなるので、おすすめできません。
私の場合は、こうです。
サイトから連想される言葉を数回繰り返す
数回繰り返すことで、他人にバレる確率を減らします。
てぃーだブログ→太陽→皆既日食→金環日食→高校時代
その言葉を暗号化する
暗号化と言っても、難しい話ではありません。
英字を数字や記号に置き換えるだけです。
koukoujidai→k0uk0uj1d@1
o(オー)を0(ゼロ)に置き換え。
iを1に置き換え。
aを@に置き換え。(単に似ているからです。)
なんだかパスワードらしくなりましたね~。
パスワードを覚えるまでは、自動ログインを使わない
パスワードを設定した後は、
覚えるまで何度か入力するようにしましょう。
自動ログインにしてしまうと、
すぐに忘れてしまうので覚えてからにしましょう。
(職場など他の人も使う可能性があるパソコンは、
自動ログイン自体もちろんNGです。)
パスワードを忘れたときの対処を確認しておく
サイト毎に違うので、忘れてなくても忘れたつもりで、
一度は試してみるといいと思います。
よくある対処方法としては、
・登録しているメールアドレス宛にパスワードを送信。
・メールによる問い合わせによって、パスワードを返信。
メールのパスワードが漏れたら終わりですね。
最後に・・・
忘れてしまっても、永久にログインできないことはない(^^;ので、
バレる危険性をあげるよりは、
サイト毎にパスワードを設定するようにしましょう。
内容をちょっと変えて、再投稿しています。
最近、インターネット上でのサービスが増えてきてますよね。
まずはユーザー登録をすることになるのですが、
そのときに必要になってくるのが、パスワードの設定です。
みなさんは、どんなパスワードにしていますか?
便利だからと分かりやすいパスワードにしてませんか?
利便性と安全性はトレードオフの関係にあります。
利便性を重視すれば、安全性がおろそかになります。
最悪なのがユーザーIDと同じというもの。
絶対忘れないけど、パスワードとは言えないレベルですね。
ユーザーIDを反対から読むって言うのもダメですよ。(^^;
自分自身から連想できる言葉も危険です。
自分の名前や生年月日などは避けたとしても、
子供の名前や車の名前なども危険です。
なぜって、パスワードを盗もうとする人は、
身近にいるかも知れないからです。
あなたに好意を抱いてる人は、
得てして身近にいるものですよね。
あなたのパスワードを解析されて、
メールを盗み見される可能性だってあるのです。
サイトから連想できる言葉も危ないです。
あなたが連想したってことは、
他の人だって連想するってことです。
例えば、てぃーだブログから連想できる言葉であれば、
taiyou, okinawa, blog
そういうのも危ないです。
いろんなサイトのパスワードが全部同じっていうのも危険度高いです。
1つのパスワードが漏れてしまったら、
すべてのパスワードが漏れたってことになります。
それだけじゃなく、良く考えればわかることなのですが、
サイト運営側はパスワードを知ることが可能ということです。
ということはAサイト、Bサイトに同じパスワードだと、
Aサイトの管理者はBサイトのパスワードまで知ってしまうことになります。
じゃあ、どうやってパスワードを決めたらいいの?
ということになるのですが、私のやり方を伝授しましょう。
#こういうことは、あまり伝授しない方がいいかも知れませんが・・・(^^;)
英数字記号をランダムに設定することで、安全性は高まりますが、
すぐに忘れてしまうことにもなるので、おすすめできません。
私の場合は、こうです。
サイトから連想される言葉を数回繰り返す
数回繰り返すことで、他人にバレる確率を減らします。
てぃーだブログ→太陽→皆既日食→金環日食→高校時代
その言葉を暗号化する
暗号化と言っても、難しい話ではありません。
英字を数字や記号に置き換えるだけです。
koukoujidai→k0uk0uj1d@1
o(オー)を0(ゼロ)に置き換え。
iを1に置き換え。
aを@に置き換え。(単に似ているからです。)
なんだかパスワードらしくなりましたね~。
パスワードを覚えるまでは、自動ログインを使わない
パスワードを設定した後は、
覚えるまで何度か入力するようにしましょう。
自動ログインにしてしまうと、
すぐに忘れてしまうので覚えてからにしましょう。
(職場など他の人も使う可能性があるパソコンは、
自動ログイン自体もちろんNGです。)
パスワードを忘れたときの対処を確認しておく
サイト毎に違うので、忘れてなくても忘れたつもりで、
一度は試してみるといいと思います。
よくある対処方法としては、
・登録しているメールアドレス宛にパスワードを送信。
・メールによる問い合わせによって、パスワードを返信。
メールのパスワードが漏れたら終わりですね。
最後に・・・
忘れてしまっても、永久にログインできないことはない(^^;ので、
バレる危険性をあげるよりは、
サイト毎にパスワードを設定するようにしましょう。
Posted by AZAMA at 10:17│Comments(0)
│IT関連情報
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。