パスワード管理は面倒です

セキュリティ
PC、スマートフォン、タブレット、ネットへのアクセスができる端末を複数持っていて、複数の端末でログインする時のパスワード、メールやSNS、ショッピングサイト、キャッシュレスサービスや銀行系サービスやコンビニ、クラウドなどのネットサービスなど、アカウントもパスワードも複数を使っている方も多いかとと思います。

よく言われるのは、

  1. 同じパスワードを使い回してはいけない
  2. ある程度の長さが必要
  3. 推測しやすい文字列は使わない

というようなことですが、自分も覚えてられないということが良くあります。
特に、中高年になり記憶力が怪しくなってくると、覚えられません・・・まぁ、いままでも不正アクセスされてないからいいか・・・と同じパスワード、もしくは2つくらいのパスワードを使い分けていることも多いのではないでしょうか。

解決としては、パスワード管理ソフトを使うとか、若干違うパスワードを自分の法則に合わせて登録するというようなことになるのではないでしょうか。

今回は、パスワードが破られる際の攻撃について、調べてみました。
私自身が、攻撃を手法を熟知している訳ではないので、こんなことがあるという程度になります。

パスワードリスト攻撃

これはパスワードが破られたというよりも、どこかで漏洩したパスワードリストを悪い人が入手して、そのID、パスワードを色々なサイトへのアクセスで試用してみて、うまく行けばログインできるという攻撃です。
この場合は、同じパスワードを使い回していると、複数の被害を受ける場合があるかと思います。

ブルート・フォースアタック(総当たり攻撃)

総当たり攻撃という名前のように、あるサイトに対して、IDリストのアカウントを使用して、プログラムによって総当たりでパスワードを入れて、ログインを試みる手法です。
多くのサービスでは、複数回ログインに失敗するとアカウントがロックされたり、ロック解除までのダウンタイムが必要となるセキュリティ対策が行われています。
また、2段階認証なども有効です。
アカウントと同じパスワード、数字の1234などのように簡単に推測されそうなパスワードを避けることが対策なようです。

パスワード推測攻撃

ブルート・フォースアタックと同じような攻撃手法ですが、違いはブルート・フォースアタックが、機械的に総当たりでパスワードを推測するのとは異なり、ちょっとした知り合いが、知り得る個人情報を基にパスワードを破ろうとするというものです。
誕生日とか、電話番号とか、ペットや所有する車種など、他人が知っていそうなパスワードを使わないというのが対策になるそうです。

パスワードを管理するのは難しいですが、例えば、名前と誕生日を使うにしても、組み合わせ方にもよりますし、その組合せに、さらになんらかの自分なりの法則をいれるだけでもパスワードが破られる難易度があがるようです。
一個人を攻撃したいと考える人以外は、割りに合わないリソースを使ってまでパスワードを破ろうとはしない(それが楽しみという悪い人もいるそうですが)そうです。

と、似たようなパスワードを複数サイトに使用していると感じたので、少し調べて見ました。
答えが無い記事になってしまいました。

スポンサーリンク
spdsk-side




spdsk-side