パスワードは盗まれているものと考える

先日のワールドビジネスサテライト 「暗号化ソフトに重大な欠陥:ワールドビジネスサテライト:テレビ東京(2014/04/21放送分)は、とても興味深い内容でした。


広告

ハッキングされていることに気が付いているかいないか?

番組の内容を管理人なりにまとめてみました。

・先日、ある大手クレジットカード会社が攻撃を受けて、情報が流出した可能性がある。
・open SSLという暗号化ソフトの脆弱性をついたやり方で、攻撃を受けたかどうかの記録すら残らないのが重要な問題。
・ネット上に存在する脆弱性や欠陥に常にアンテナを張り、素早く対応する意識を持つことが重要

管理人が興味深いと思ったのは、暗号会社を立ち上げた専門家というコメンテーターのコメントです。

日本の会社は2つに分かれる。攻撃を受けていることに気が付いている会社と、気が付いていない会社と

これは、すべての会社が攻撃を受けているという意味で常識だそうです。
我々はパスワードを頻繁に変えるという安全策をとるしかなさそうですね。

パスワード変更についての一案

パスワードの変更は分かっていても忘れないかとか、管理などが大変そうです。そこで、同じくコメンテーターの方が、パスワードについてのちょっと面白い2つのアイデアを紹介されておられました。

パスワード専用のアドレスを持つ

ログインIDとパスワードを入力してログインするのが普通だと思いますが、ログインID専用のアドレスを持つというアイデア。これなら、普段使いのメルアドには影響がありません。

・・・ただ、管理がちょっと面倒そうですね。

サイトごとに入れるツイッターなら「t」などを入れる

サイトごとにパスワードを変えたほうがいいのは分かっているけど、管理も含めて大変そうです。しかし、こんなアイデアが。。。

たとえばツイッターのパスワード設定で、54321というパスワードがあるなら、

54321twitter,54321t,tw54321,54twi321など

twitterに関連するワードらしきものを、前後や途中に入れてあげるなど。工夫してあげると良さそうですね。

notという概念

これは管理人のアイデアですが、上記のサイトごとのワードに加えて、notの概念を加えると、組み合わせが無限に広がって使い勝手がいいです。
同じように、ツイッターを例にとると、フェイブックじゃなくてツイッターなど

54321notfacebookbuttwitter,nft54321,54xft321

こんな感じ。これだと、notを2つ重ねることもできるし、いろいろバリエーションが生まれて良さそうです。

あ、それとグーグルのパスワード二段階認証システムについても記事を書きましたのでご参考に。

感謝:アイキャッチ画像は、PAKUTASO/ぱくたそ-すべて高品質の無料(フリー)写真素材さんの素材を使わせていただきました。ありがとうございます。

google広告

コメントを残す

*

このページの先頭へ