ネットで使うパスワード、海外ハッカーが苦手な「ローマ字」使うと効果的back

ネットで使うパスワード、海外ハッカーが苦手な「ローマ字」使うと効果的


続き・詳細・画像をみる

1:
ビットコインで数百億円が流出したり、国家機密がハッキングで盗まれたり…。
実は私たちも日々、問題に直面している。ネットで使う際のパスワードは
どうやったら忘れずにすみ、盗まれないのだろうか。
「パスワードは、趣味や得意なジャンルで作ると忘れにくい」
と、女性のネットセキュリティーに詳しい、セコム広報の齋藤明日香さん。
野球好きならmeikyuukai、歴史好きならshinsengumiなど、利用するジャンルは
何でもOK。
「花が好きなかたなら“ひまわりが咲いた(himawarigasaita)”を基本形にしたら
“a”を記号の@や大文字のA、“i”を数字の1にするだけでセキュリティー度がぐんと
上がります。さらに、季節によってひまわりを“さくら”“コスモス”などに変えるのも
いいでしょう。海外のハッカーに狙われても解読されにくくするためには日本語を
ローマ字にしたものを使うほうがいいのです」(齋藤さん)
名前に誕生日などの数字をつける一般的なパスワードはおすすめではないが、
tanaka23を2tanaka3に変えたり、記号を入れるだけでぐんと安全になる。
使い方にもポイントがある。
「よく“ログイン(入室)”したまま、放置している人がいますが、そうするとインター
ネット上に一定時間、認証情報(入室を許可する情報)が残ってしまい危険です。
こまめに“ログアウト(退室)”する習慣をつけるだけで、安全対策になりますよ」
(齋藤さん)
◎女性セブン2014年3月27日号
http://news.livedoor.com/article/detail/8640276/
2:
セコム広報ってアホなのか。
ハッカーは手動でパスワードを入れてるとでも思ったのか。
辞書ファイルを使ってるに決まってる。その辞書ファイルはどうやって作るかというと、ほかのどっかの会員サイトから流出したりしたものを使っている。
ひまわりhimawari、そんな文字列、100%辞書ファイルに載ってる。
この広報の人解雇したほうがいいぞ。セコムの信用問題になるぞ。
8:
>>2
忘れにくいパスワードの紹介とそれに大文字や数字や記号混ぜろって話。
文盲且つ、物事を一つのことしか考えられないお前にはわからないんだろうがね。
要は、お前みたいな辞書ファイル使うクラッカー程良い対策になるって話だよww
47:
>>8
いや、もうその程度の置き換えぐらいはやられるよ。
まあ、パスワードをながーくすればたぶん大丈夫だけど、長さ制限つきサービスが多いよね、特に国内は。
5:
pasuwaado
6:
会話調ならどうだろ、sokonone-cyanippatudo-yo?的なの。
7:
buriDaikon
9:
個人のパスをハッキングするハッカーっているんかいな
そういう事件とかあったっけ?
59:
>>9
昔一度やられたよ、個人のサーバでFedoraでApachTomcat開放してたら
クラックされてSendMail起動させられてた、多分スパムメールの踏み台にされる予定だったんだろうが
ルータのクラックに失敗して通信がブロックされてたから、サーバが繋がらん状態になったことがある
135:
>>9
Twitterのアカウントをハックして売り飛ばすとかあったらしい
いい名前は高く売れるんだと
10:
そもそも盗られて困る情報をもっていなかった!
17:
>>10
ルータのパスワードとか
踏み台とかに使われないように
12:
日本語パスワード最強って事。漢字かなカタカナまぜて、方言つかえば外国からは解けまいて
戦時中かよ
13:
一度、無意味な文字列にしたけど。
nlsern93nnbajer8998
みたいに。
それ、ちゃんとメモったつもりだったのに、間違ってて。
酷い目にあったw
14:
専門家がこんなことを流布してしまうのはどうかと思うわ。
いくら文字を置き換えても他のサービスで同じものを使っていれば
流出した時には何の防御にもならない。
パスワードは全てのサイトで変える、ランダムな英数字にするのが基本。
18:
OmannkoNametaidesu
55:
>>18
パスワードの入力ボックスじゃなくって、IDボックの方に入力しちゃって、それをオカンに見られるというパターンだな(´・ω・`)
133:
>>18
もしもし、18君のローカルにある書類を大至急印刷局したいんだけど、パスワード教えてくれるかな?
26:
なわけないだろ。馬鹿。総当りでそもそもこられたらどうすんだ
28:
John the Ripperってパスワードを破るツールがあってだな・・・
日本語辞書+乱数の組み合わせ、なんてこともできるんで>>1はやめとけ。
ちなみに女の子の名前辞書は相当外れるw
33:
こいつが言ってるの、ある程度パスワードの予想をつけてくる身内や友人同僚対策だろ
海外対策とは思えん
34:
名前が「斉藤」だったら、英数文字が混じるように語呂合わせで"sai10"とか、
更に変化を加えて"s@i10"とかするだけでも比較的安全になるのは確かだね。
パスワードの安全性は「桁数で稼ぐ」のが基本だから、斉藤さんなら"s@i10"
のような「短いが類推しにくい基礎文字列」に「類推しやすい単語や数列」
を連結して「桁数を水増し」すると、かなり安全性が高まる。例えば
"himawari123s@i10"
のように、本人には単純で覚えやすく、桁数水増しで16文字はあると良い。
16文字のような「キリの良い2のn乗文字数」は狙われやすいと考えるなら、
"himawari1234s@i10"
とか、ちょっと足して17文字にしてみたりすると、より安全。
35:
ちなみにオレは、とっくの昔に亡くなった両親の名前と
自分の名前を複雑に組み合わせている。もちろん意味などない。
40:
好きな歌(詩)の歌詞の一部とかがいいんでね?
まあ、俺はお経の一節だけどw
41:
自分が絶対に忘れない言葉のアナグラムがいいよ
変換法則だけ覚えていれば時間は掛かっても復号できる
45:
私はひとつの事象の言い方変えてるわ
花が咲いたが基本形なら、花めっちゃ咲いてるとか
花が咲いているでおじゃる、とかのバリエーションで数字記号を混ぜる
46:
スーパーハカーの俺から言わせると
ローマ字でもいいし、英語スペルでもいいんだけど
混ぜて使うんだよ。
あと、Lを7使ってみたりIを1使ってみたり、わざとスペルミスしたり
PASSWAADOとかね
51:
>>1
的外れで関係なくね?
辞書やら、総当たりでプログラム的にやる以上関係無いと思うが
65:
>>51
総当りなんて桁数によっては何年かかるやら…
辞書アタックしてダメなら次のIDって感じだと思うよ
どうしてもそいつのIDでなければダメとなればまた別だが
一般人ならそんな人は少ないかと思われ
52:
ここで公表されてる手はもう使えないね(´・ω・`)
手口を教えて何しとんじゃ
56:
>>52
「公開された文字列そのもの」は使えないが、実際に使用するパスワードが
「桁数が多くて独自のユニークな文字列」
であれば「その作り方の傾向」がわかったとしても、候補が膨大過ぎて特定
するのは極めて困難。
57:
どんな長大難解なパスワードも
預けてあるサーバーがハクられたら無意味です
58:
2バイト入力を強制してアスキーコードで判別すりゃあいいのに。
みんな母語で打てるし各国語を混ぜるのも容易。
9

続き・詳細・画像をみる


今の付録は下敷きや定規、ペン、筆入れとか凄い豪華

日本「韓国を助けないから」 韓国「!?」 日本「米軍に基地を使わせないから」 韓国「??」

【画像】「大相撲 大阪場所」で、凄い人がこっち見てるwwwwww

穂乃果「ことりちゃんを無視したらどうなるか」

プジョー RCZ R、150台限定キタ━q(゚∀゚)p━!!! 270psにパワーアップ!

小学生の頃遊んだ友達が幽霊?だった話

【在日朝鮮人問題】在日少女の悲痛な叫び

「スティーブ見ててくれ。僕は日本で通信会社をつくろう」--孫社長、海外メディアに故S.ジョブズ氏とのやりとり語る

フランスの高速鉄道、衝突死した遺体が車両に張り付いたまま40キロ走行

【閲覧注意】チーズが入ったウィンナーをレンジでチンした結果・・・

『ゆるゆり』新作アニメーションはOVA! 劇場上映も

【噂】PS4に直結するヘッドマウントディスプレイが出るかもしれない?

back 過去ログ 削除依頼&連絡先