忍者ブログ

迷惑サービス防止会

不快で迷惑なサイトに対する対策方法を中心に、役に立つ情報を紹介するブログです。相互リンク募集中。

このブログについて リンクの紹介及び募集 綺麗な検索 サービス一覧 記事の寄贈と意見募集 寄付について BBS メールフォーム

削除依頼について 記事一覧: 運用情報 迷惑サービス防止 ステマ 防止会レポート サイトの調べ方 小レポート 防止会サービス 全部

[PR]

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です



×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

↓リツイート、はてなブックマーク、私のTwitterのフォロー等を是非お願いします。


防止会サービス一覧


コピペブログ排除検索サイト、【綺麗な検索】

           

どんなツイッターアカウントも分析可能【ツイッター分析サービス】


【迷惑サービス防止情報 Vol.15】何故誕生日や銀行の口座番号をパスワードにすると危険なのか

このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です



今回は、何故誕生日などをパスワードにしてはいけないのかについてです。当たり前の事ですが、一応記事にします。

要するにウェブサービスのアカウントなどから、個人情報を盗み出される危険性が物凄く高くなるという事です。ウェビサービスのログインには通常アカウント名とパスワードが必要です。この2つさえ分かれば、ログインが出来、そこから情報が盗まれたり成り済ましが起きたりするわけです。

ですが、パスワードというのは暗号によって守られているので理論上では解読不可能です。当てずっぽうで当てようとすると、それこそ天文学的な時間がかかります。なので、パスワードかIDのどちらかの流出が起きなければログインは不可能です。IDはパスワードに比べ非常に入手しやすいものなので、パスワードが第三者の成り済ましや個人情報流出を防ぐ最大の壁となるわけです。

無論、暗号解読には様々な方法がありますし、その手のプロは私が思いつかないような手法で暗号を解読するのでしょうが、その中で一番手っ取り早いのが「身辺を調べてパスワードに使っていそうな単語を片っ端から試していく」なのです。ちなみにこのような手法はソーシャルエンジニアリングと呼ばれています。

なので、誕生日や銀行の口座番号をパスワードにしてはいけません。自分の身の回りと関係のある単語をパスワードにしたら、成り済ましや個人情報流出の危険性は数倍跳ね上がるといって良いでしょう。
かといって、「でたらめな文字列のパスワードだとすぐ忘れてしまう」という人も相当数いると思います。

一応方法としては
・何度も書いたりPCで打ち込んで覚える(もちろん、パスワードの記憶の練習をした記録を残さない。)
・自分以外知りそうにない単語を用いる。
(例えば誰も知らない自分が密かに尊敬している人物とか。でたらめな文字列よりは危険でしょうが、誕生日などを使うよりはマシでしょう。)
などがあると思います。一番肝心なのは「自分にとって意味がわかり、他人には意味がわからない文字列」にする事だと考えられます。

なお、他にもパスワード流出を防ぐ方法について記事にしますが、それはまた後日に回します。

関連記事

1.【小レポート Vol.13】NTTで個人情報流出
2.【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE(NHN JAPAN)のNAVERまとめで個人情報流出
3.【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー(SCE)

拍手[1回]

PR

↓リツイート、はてなブックマーク、私のTwitterのフォロー等を是非お願いします。


防止会サービス一覧


コピペブログ排除検索サイト、【綺麗な検索】

           

どんなツイッターアカウントも分析可能【ツイッター分析サービス】


コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

ブログ内検索

Twitter

カレンダー

02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

忍者カウンター

バーコード

メールフォーム