パスワードについて
メールアドレスやサイトを持ってる人だったら垢のパス、又は潜りサイトに入る際のパスetc・・・・ 結構大切なものなのですが、以外と皆さん適当につけてらっしゃいます。
かといってここで専門的なウンチクを垂れる気はありませんし、そんな知識なんぞ持ち合わしていませんし、なによりそこまで複雑なものはいらないと思いますが結構な数の人は、使用しているパスは適当過ぎかつ簡単に見破られそうですので
もうちょっと難しいパスにしましょう。ダメなpassの代表格が、自分の名前(HN)や電話番号などの個人情報を使用している。123456789 abcdefg などの様に連番を使用、他のパスと同じのを併用している。皆様も身に覚えがあるのでは?
このような安易なパスは時間を掛けたら、気合を入れたら解かれます。
とある大学で学生(約300人)にパソコンルームを開放して、パソコンを使う際に それぞれ個別のパスワードを設定させるようにしパスを設定させる前に,先生がこう注意しました。
「パスを悪用されたらダメだから、他の人に分かりずらいパスにしなさい」と。 しかし後で調べてみると、300人中12人が学生番号(19C104といった感じです)を使用しており
他にも、自分の名前/携帯番号/生年月日など使用したという実験データがあります。 一般では、この程度です。 しかしUGで生き抜くためには(多少大げさ)やはりそれなりのパスを付けた方が身の為です。
何度も言いますが、難しいのを付ける必要はないのです。 ただ、ちょびっとだけ注意してくれたら良いのですから
では、どのようにパスをつけたら良いのか?
一般に良いとされているパスは、あなただけが知っていて十分に長い、他人に推測されにくい(もちろん友人、知人にも)、あなたが思い出しやすく正確にタイプできる、数字や[-]のような単語も混ぜる、パスを入力している所を見られても特定されにくい
。というのが良いパスワードです。
あなただけが知っていて、十分に長い
これは、自分しか知らないような(思いつかないような)トンでもない単語をパスに使用しなおかつ十分な長さのあるものがベストです(10文字以上) 管理人でいうと・・・・トンでもなさすぎてここではちょっと書けません。
そんなものでよろしいのです。 又パス解析ソフトのほとんどは総当りでパスを解析していきますので一文字でも多くすれば、それだけパスが破られる可能性は低くなっていきます。なので今のパスの最後に同じ数字や文字を追加するだけでも大分変わります。今のパスがsugayaとしたら、sugaya99999としただけでパスが見破られる可能性は
ほぼ0になりました。 とにかくパスの文字数を増やせば増やすほどツールによる解析はほぼ不可能になります。
他人に推測されにくい(もちろん友人、知人にも)
たとえば私の場合に想像できるパスは 「Air/Air-ug/mild7/sugaya/sugayajuku」といった感じです。 こんな感じで皆さんにも想像されるであろう単語があると思います。バイクに乗っている人であれば、そのバイクの名前。
マンションに住んでいれば、部屋番号。 学生であれば、学生番号。このようなパスはご法度。人は生きている限り他人には言えないような物凄い秘密などがあると思いますので
そんなのをパスに使用したら良いでしょう。
あなたが思い出しやすく、正確にタイプできる。
かといって、パスの単語をうろ覚えではダメです。 しっかり覚えていて絶対に忘れないものにして下さい。昔メールのパスを忘れた事がありまして、その時はとても困りました。
分かりやすくいえば、ど忘れなんで数分後に思い出しましたけどね。 それとキーボードを見なくてもちゃんとパスをタイプできるようにして下さい。
数字や [-] のような単語も適当に混ぜる
あなたしか思い浮かばないような単語をそのままパスにするのは頂けません。 もしかしたらそのパスを誰かに見破られている可能性がありますから。 さっきも書きましたがパス解析ソフトは総当りが基本です。よって少しでも多くの文字を設定する事が重要ですが、それに加えて数字や記号を混ぜる事も見破られないようにする為の方法の一つです。
パスを入力している所を見られても、特定されにくい
たとえばPCの横に人がいるときにパスを入力しようとします。 その時に、横にいる人にパスがばれない様なパスを考えてください。123456789なんてパスだったら一発で分かりますね。
一度知り合いが、自分の垢のパスを入力しているのを横から見たのですが 何を入力しているのか全然分かりませんでした 最初の二文字目までは分かったのですが、そこからは目がついていけず諦めた覚えがあります。
その時、他人が横にいるのになぜ堂々とパスを入力したのか分かりました。 他人に見られても、絶対に見破られないという自身があったからなんですね。もちろん過信は禁物ですが。
もうちょっとパスを強化
もうちょっと掘り下げれば、今あなたが使用しているパスをキーボード上で右に2つ移動させるとか。 たとえばパスがsugayaだった場合は、キーボードから見て右に5個移動するとfojkrkになります。
また、サイコロを使用してランダムに決めたりとか結構あります。 けど実際そこまでパスに気を使う事は無いと思いますし基本を守ればまず大丈夫でしょう。 それでは、これを見て「ヤバイ」って思った人は今からパスを変えに行ってください。
まとめ
色々ウンチクをたれましたが、実際問題でいうとパスの管理は甘くなりがちなのが現状です。 私も色々とパスを扱っていますが、自分で見ても「これはやばいな」って感じのパスが結構あったりしますから。
扱うパスが増えれば増えるほどパスの扱いはよりずさんなものになっていき、最終的にはあらゆるパスが全て同じになってたりするのではないでしょうか? そんな人にお勧めなのが 「Password
administer」 というツールです。 こいつはパス管理ソフトで、色々な種類のパスを一括管理が可能な上にパスワードを自動的に生成してくれる機能も搭載しています。
こいつを使えば今までずさんなパス管理をしていた人も、ある程度はセキュリティーの高いパス管理が出来るでしょう。 もちろんですが、このツール自体にパスを掛ける事も可能で起動時にパスを要求する事が出来ます。
またパスを入力する際、Outlook Express などのようにパスの部分が****で表示される事が 多々ありますが、世の中には*****の部分を見えるようにするツールもあります。
「みえみえパスワード」という名前からして怪しさ満開で実際に使ってみると、凶悪なツールでした。
どのくらいヤバイかは実際に使ってみると分かりますが、本当にパス見えます。 くれぐれも「自分のパスを忘れた」って場合にのみ、使用して下さい。