・パスワード流出、Gmail、Yahoo、AOLに被害拡大 : ライフハッカー
・流出したHotmailのパスワードを分析、最多は「123456」 | ネット | マイコミジャーナル
・Gmailにフィッシング攻撃、一部のアカウントのパスワードが流出 : セキュリティ・マネジメント - Computerworld.jp
最近大規模なパスワード流出が起きています
自分のアカウントは大丈夫ですか?
流出しているという保証が無い以上変更しておくのがいいと思います
せっかく変更するのですから安易なパスワードにしないように注意しましょう
安全なパスワードはこの記事に書いてある通り以下のような条件があります
・複数のアカウントで同じものを使用しない
・辞書に載っている単語等を使用しない
・英字、数字、記号を組み合わせたものにする
・推測できろものを使用しない
・メモしない
多分その他に「できるだけ長く」「こまめに変更する」も必要だと思います
最近ではWebメールやSNS、ブログなど色々なサービスを利用している人がほとんどでしょう
それら全てに上記の条件に当てはまるユニークなパスワードを作成するなんてすごく面倒だし
記憶するなんて言うとよほど記憶力がいい人でなければ多分不可能だと思います
「Windows パスワード 生成」で検索するとたくさん出てきますがどれが信頼できるのかいまいちわかりません
Linuxでは mkpasswd というコマンドを使ってランダムなパスワードを作成することができますが
ランダムで生成するのでまれに弱いパスワードが生成されることもあるみたいです
作成したパスワードはパスワード管理ツールで記憶しておくのが現実的だと思います
あと、ほとんどのブラウザは管理機能がついていますね
それらに記憶する場合必ずマスターパスワードでロックを掛けることが必要です
PCの前に座られたりリモートで侵入されれば丸見えになってしまう場合があります
と、色々書きましたがパスワードの管理はとても面倒
正直そろそろこの仕組みはなんとかならないんですかね
指紋認証とかありますけどあまり一般的ではないし
実装するにしても認証側のシステムも弄らないとダメそうだからコストがかかりますね
やっぱりどこかで義務化必要があるんじゃないかなぁ
0 件のコメント:
コメントを投稿