ネットショッピングや旅行の予約にツイッター…。今や1日に何度も入力するのが当たり前になったパスワード。でも、けっこう適当に扱っていません?
で、どのくらい危険なのか調べてみたんです。すると…独立行政法人 情報処理推進機構発表の「コンピュータウイルス・不正アクセスの届出状況(2008年9月分)について」によると、小文字または大文字のみの英字4桁の場合、パスワードの解読にかかる時間は最短でたったの約3秒!
「解読されにくいパスワードを作るには、意味のある英単語を避け、英数字、#、$などの記号をまぜ、桁数をできるだけ長くすること」
と教えてくれたのはNPO日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査WGメンバーのみなさん。先の資料によれば大文字、小文字の英字、数字、記号を組み合わせて8桁にすると最大解読時間は約1000年にまで伸びるとか。調査から3年以上経過して、コンピュータの性能がUPしていることも考えれば、解読時間はもっと短くなっているかもしれません。それでも複雑で長くするほど解読されにくいのは確か。さらに、金融関連、SNS、PCログインなど用途別に異なるパスワードを使うのもポイントだとか。
でも、それではパスワード自体が覚えられなくなりそう…。
「絶対忘れない歌詞の区切り文字をつなげて作るなんて方法も。パスワード管理ソフトもそれ自体のログインパスワードをきちんと管理すれば安全で便利です」
そしてもうひとつ、盲点になりがちなのがスマホ。スマホ自体にログインパスワードをかけるのはもちろん、アプリにIDやパスワードを残さず、自動ログイン設定をしないなどの対策が必要とのこと。
今、読みながら「怖いから今度安全なのに変更しよう」って思った人、3秒後には解読されているかもですよ! 今すぐやりましょ。
http://news.goo.ne.jp/article/r25/life/r25-20120517-00023737.html