このブログは更新を停止し、Reddit紹介ブログ「Redditへ行こう!」に移転中です
今回は、何故誕生日などをパスワードにしてはいけないのかについてです。当たり前の事ですが、一応記事にします。
要するに
ウェブサービスのアカウントなどから、個人情報を盗み出される危険性が物凄く高くなるという事です。ウェビサービスのログインには通常アカウント名とパスワードが必要です。この2つさえ分かれば、ログインが出来、そこから情報が盗まれたり成り済ましが起きたりするわけです。
ですが、パスワードというのは暗号によって守られているので理論上では解読不可能です。当てずっぽうで当てようとすると、それこそ天文学的な時間がかかります。なので、パスワードかIDのどちらかの流出が起きなければログインは不可能です。IDはパスワードに比べ非常に入手しやすいものなので、パスワードが第三者の成り済ましや個人情報流出を防ぐ最大の壁となるわけです。
無論、暗号解読には様々な方法がありますし、その手のプロは私が思いつかないような手法で暗号を解読するのでしょうが、その中で一番手っ取り早いのが「身辺を調べてパスワードに使っていそうな単語を片っ端から試していく」なのです。ちなみにこのような手法はソーシャルエンジニアリングと呼ばれています。
なので、誕生日や銀行の口座番号をパスワードにしてはいけません。自分の身の回りと関係のある単語をパスワードにしたら、成り済ましや個人情報流出の危険性は数倍跳ね上がるといって良いでしょう。
かといって、「でたらめな文字列のパスワードだとすぐ忘れてしまう」という人も相当数いると思います。
一応方法としては
・何度も書いたりPCで打ち込んで覚える(もちろん、パスワードの記憶の練習をした記録を残さない。)
・自分以外知りそうにない単語を用いる。
(例えば誰も知らない自分が密かに尊敬している人物とか。でたらめな文字列よりは危険でしょうが、誕生日などを使うよりはマシでしょう。)
などがあると思います。一番肝心なのは「自分にとって意味がわかり、他人には意味がわからない文字列」にする事だと考えられます。
なお、他にもパスワード流出を防ぐ方法について記事にしますが、それはまた後日に回します。
関連記事
1.
【小レポート Vol.13】NTTで個人情報流出2.
【迷惑サービス防止情報 Vol.13】韓国企業、株式会社LINE(NHN JAPAN)のNAVERまとめで個人情報流出3.
【小レポート Vol.10】イタリアで個人情報の流出を起こしたソニー(SCE) 
[1回]
PR
