1: ライトスタッフ◎φ ★ 2014/03/17(月) 18:09:53.88 ID:???
ビットコインで数百億円が流出したり、国家機密がハッキングで盗まれたり…。
実は私たちも日々、問題に直面している。ネットで使う際のパスワードは
どうやったら忘れずにすみ、盗まれないのだろうか。
「パスワードは、趣味や得意なジャンルで作ると忘れにくい」
と、女性のネットセキュリティーに詳しい、セコム広報の齋藤明日香さん。
野球好きならmeikyuukai、歴史好きならshinsengumiなど、利用するジャンルは
何でもOK。
「花が好きなかたなら“ひまわりが咲いた(himawarigasaita)”を基本形にしたら
“a”を記号の@や大文字のA、“i”を数字の1にするだけでセキュリティー度がぐんと
上がります。さらに、季節によってひまわりを“さくら”“コスモス”などに変えるのも
いいでしょう。海外のハッカーに狙われても解読されにくくするためには日本語を
ローマ字にしたものを使うほうがいいのです」(齋藤さん)
名前に誕生日などの数字をつける一般的なパスワードはおすすめではないが、
tanaka23を2tanaka3に変えたり、記号を入れるだけでぐんと安全になる。
使い方にもポイントがある。
「よく“ログイン(入室)”したまま、放置している人がいますが、そうするとインター
ネット上に一定時間、認証情報(入室を許可する情報)が残ってしまい危険です。
こまめに“ログアウト(退室)”する習慣をつけるだけで、安全対策になりますよ」
(齋藤さん)
◎女性セブン2014年3月27日号
http://news.livedoor.com/article/detail/8640276/
実は私たちも日々、問題に直面している。ネットで使う際のパスワードは
どうやったら忘れずにすみ、盗まれないのだろうか。
「パスワードは、趣味や得意なジャンルで作ると忘れにくい」
と、女性のネットセキュリティーに詳しい、セコム広報の齋藤明日香さん。
野球好きならmeikyuukai、歴史好きならshinsengumiなど、利用するジャンルは
何でもOK。
「花が好きなかたなら“ひまわりが咲いた(himawarigasaita)”を基本形にしたら
“a”を記号の@や大文字のA、“i”を数字の1にするだけでセキュリティー度がぐんと
上がります。さらに、季節によってひまわりを“さくら”“コスモス”などに変えるのも
いいでしょう。海外のハッカーに狙われても解読されにくくするためには日本語を
ローマ字にしたものを使うほうがいいのです」(齋藤さん)
名前に誕生日などの数字をつける一般的なパスワードはおすすめではないが、
tanaka23を2tanaka3に変えたり、記号を入れるだけでぐんと安全になる。
使い方にもポイントがある。
「よく“ログイン(入室)”したまま、放置している人がいますが、そうするとインター
ネット上に一定時間、認証情報(入室を許可する情報)が残ってしまい危険です。
こまめに“ログアウト(退室)”する習慣をつけるだけで、安全対策になりますよ」
(齋藤さん)
◎女性セブン2014年3月27日号
http://news.livedoor.com/article/detail/8640276/
引用元: http://anago.2ch.net/test/read.cgi/bizplus/1395047393/
5: 名刺は切らしておりまして 2014/03/17(月) 18:15:46.96 ID:7jr7zLuW
pasuwaado
7: 名刺は切らしておりまして 2014/03/17(月) 18:17:54.59 ID:WCxGG/S5
buriDaikon
9: 名刺は切らしておりまして 2014/03/17(月) 18:20:34.89 ID:D1554CNT
個人のパスをハッキングするハッカーっているんかいな
そういう事件とかあったっけ?
そういう事件とかあったっけ?
59: 名刺は切らしておりまして 2014/03/17(月) 19:32:19.64 ID:DTLCwF4r
>>9
昔一度やられたよ、個人のサーバでFedoraでApachTomcat開放してたら
クラックされてSendMail起動させられてた、多分スパムメールの踏み台にされる予定だったんだろうが
ルータのクラックに失敗して通信がブロックされてたから、サーバが繋がらん状態になったことがある
昔一度やられたよ、個人のサーバでFedoraでApachTomcat開放してたら
クラックされてSendMail起動させられてた、多分スパムメールの踏み台にされる予定だったんだろうが
ルータのクラックに失敗して通信がブロックされてたから、サーバが繋がらん状態になったことがある
12: 名刺は切らしておりまして 2014/03/17(月) 18:23:56.13 ID:W+hd8USy
日本語パスワード最強って事。漢字かなカタカナまぜて、方言つかえば外国からは解けまいて
戦時中かよ
戦時中かよ
14: 名刺は切らしておりまして 2014/03/17(月) 18:26:16.05 ID:IzZ/LJsa
専門家がこんなことを流布してしまうのはどうかと思うわ。
いくら文字を置き換えても他のサービスで同じものを使っていれば
流出した時には何の防御にもならない。
パスワードは全てのサイトで変える、ランダムな英数字にするのが基本。
いくら文字を置き換えても他のサービスで同じものを使っていれば
流出した時には何の防御にもならない。
パスワードは全てのサイトで変える、ランダムな英数字にするのが基本。
19: 名刺は切らしておりまして 2014/03/17(月) 18:37:10.19 ID:0ghPCV4X
アトランダムに決めたほうがいいよ マジで
22: 名刺は切らしておりまして 2014/03/17(月) 18:40:28.73 ID:/HmMmPpw
長いパスワードをロボフォームに登録
24: 名刺は切らしておりまして 2014/03/17(月) 18:41:29.41 ID:2crokGkK
クレジットカードのサインも漢字で書くと盗まれてもサイン真似できないので安心、
って油断してるとアジア人に盗まれて似てない漢字で書かれても欧米人は
漢字の整合性なんて分らないからそれほど安心じゃない!って聞いた事ある
って油断してるとアジア人に盗まれて似てない漢字で書かれても欧米人は
漢字の整合性なんて分らないからそれほど安心じゃない!って聞いた事ある
25: 名刺は切らしておりまして 2014/03/17(月) 18:42:19.82 ID:dgwRbI6s
キーロガーについての言及ない件
29: 名刺は切らしておりまして 2014/03/17(月) 18:44:59.55 ID:g2E1f/q2
自分専用の暗号化方式を定めて別々のノートに記録して付箋で管理
30: 名刺は切らしておりまして 2014/03/17(月) 18:46:05.36 ID:YA0acjGC
漢字を使えるようにしてくれ
31: 名刺は切らしておりまして 2014/03/17(月) 18:46:07.12 ID:btiTBAMT
自宅でLinuxサーバーたてて
sshサーバー動かして
デフォ設定のままポート22を開けて
しばらく放置して、
アクセスログを見てると
総当たり攻撃の様子を見られる
sshサーバー動かして
デフォ設定のままポート22を開けて
しばらく放置して、
アクセスログを見てると
総当たり攻撃の様子を見られる
32: 名刺は切らしておりまして 2014/03/17(月) 18:48:12.77 ID:LkX1egV7
adomin
pasuwaado
pasuwaado
34: 名刺は切らしておりまして 2014/03/17(月) 18:52:20.80 ID:fntnWsaI
名前が「斉藤」だったら、英数文字が混じるように語呂合わせで"sai10"とか、
更に変化を加えて"s@i10"とかするだけでも比較的安全になるのは確かだね。
パスワードの安全性は「桁数で稼ぐ」のが基本だから、斉藤さんなら"s@i10"
のような「短いが類推しにくい基礎文字列」に「類推しやすい単語や数列」
を連結して「桁数を水増し」すると、かなり安全性が高まる。例えば
"himawari123s@i10"
のように、本人には単純で覚えやすく、桁数水増しで16文字はあると良い。
16文字のような「キリの良い2のn乗文字数」は狙われやすいと考えるなら、
"himawari1234s@i10"
とか、ちょっと足して17文字にしてみたりすると、より安全。
更に変化を加えて"s@i10"とかするだけでも比較的安全になるのは確かだね。
パスワードの安全性は「桁数で稼ぐ」のが基本だから、斉藤さんなら"s@i10"
のような「短いが類推しにくい基礎文字列」に「類推しやすい単語や数列」
を連結して「桁数を水増し」すると、かなり安全性が高まる。例えば
"himawari123s@i10"
のように、本人には単純で覚えやすく、桁数水増しで16文字はあると良い。
16文字のような「キリの良い2のn乗文字数」は狙われやすいと考えるなら、
"himawari1234s@i10"
とか、ちょっと足して17文字にしてみたりすると、より安全。
35: 名刺は切らしておりまして 2014/03/17(月) 18:52:37.49 ID:iT1A22eg
ちなみにオレは、とっくの昔に亡くなった両親の名前と
自分の名前を複雑に組み合わせている。もちろん意味などない。
自分の名前を複雑に組み合わせている。もちろん意味などない。
36: 名刺は切らしておりまして 2014/03/17(月) 18:52:39.65 ID:zlaBGKRf
ふーん
こうやって公表しちゃったら意味ないじゃん
こうやって公表しちゃったら意味ないじゃん
39: 名刺は切らしておりまして 2014/03/17(月) 18:59:48.09 ID:9ZhmoraS
セコムは中国、韓国の手先か?
そいつらならローマ字くらい余裕だろ
なんで海外クラッカーー=ローマ字苦手になるんだ?
大多数のクラッカーが中国、韓国ということから
意識をそらそうとしている、悪意のあるミスリーディングな記事
そいつらならローマ字くらい余裕だろ
なんで海外クラッカーー=ローマ字苦手になるんだ?
大多数のクラッカーが中国、韓国ということから
意識をそらそうとしている、悪意のあるミスリーディングな記事
43: 名刺は切らしておりまして 2014/03/17(月) 19:07:50.60 ID:1PCG/nco
>>39
あんまり詳しくない人なんだろ
ハッカー= 白人の外人 みたいなイメージ
もし日本人を狙うと決めたら
日本語の辞書ファイルを用意するだろうし
それに数字をつけたりした組み合わせで
総当りでいくだろうな
そういう力技の検知すらできないレベルの会社なんて
たくさんありそうだしな
あんまり詳しくない人なんだろ
ハッカー= 白人の外人 みたいなイメージ
もし日本人を狙うと決めたら
日本語の辞書ファイルを用意するだろうし
それに数字をつけたりした組み合わせで
総当りでいくだろうな
そういう力技の検知すらできないレベルの会社なんて
たくさんありそうだしな
40: 名刺は切らしておりまして 2014/03/17(月) 19:00:36.14 ID:uL2fazVF
好きな歌(詩)の歌詞の一部とかがいいんでね?
まあ、俺はお経の一節だけどw
まあ、俺はお経の一節だけどw
42: 名刺は切らしておりまして 2014/03/17(月) 19:05:02.02 ID:9ZhmoraS
そうだ、AAをパスワードにすればいい!
やる夫とか、ガクブルとかゴガギーンとか
今ならオボコとか
やる夫とか、ガクブルとかゴガギーンとか
今ならオボコとか
50: 名刺は切らしておりまして 2014/03/17(月) 19:18:21.94 ID:DKQMNmrA
IDとパスワード同じにしておいたら
何者かにハッキングされた。
自分自身は被害なかったが、
自分の偽者に暴言吐かれた人がいた。
何者かにハッキングされた。
自分自身は被害なかったが、
自分の偽者に暴言吐かれた人がいた。
53: 名刺は切らしておりまして 2014/03/17(月) 19:22:43.37 ID:RdlvqsmA
全角使うって必殺技あるんだがちゃんと使えるか不安があるなw
日本人以外にはバイナリコード並の絶望感を味わせられるのだが…
日本人以外にはバイナリコード並の絶望感を味わせられるのだが…
57: 名刺は切らしておりまして 2014/03/17(月) 19:29:22.99 ID:A734RN/k
どんな長大難解なパスワードも
預けてあるサーバーがハクられたら無意味です
預けてあるサーバーがハクられたら無意味です
58: 名刺は切らしておりまして 2014/03/17(月) 19:31:32.52 ID:GJ8K/HR0
2バイト入力を強制してアスキーコードで判別すりゃあいいのに。
みんな母語で打てるし各国語を混ぜるのも容易。
みんな母語で打てるし各国語を混ぜるのも容易。
64: 名刺は切らしておりまして 2014/03/17(月) 19:41:35.50 ID:P/cWSgrx
素人考えだけど、普通のパスワードなんか解析されないわけがないわけで、
iPhoneのパスみたいに、10回連続で失敗したらデータ初期化、みたいな対策を
被入力側がとっとけばいいだけの話なんじゃないの?
iPhoneのパスみたいに、10回連続で失敗したらデータ初期化、みたいな対策を
被入力側がとっとけばいいだけの話なんじゃないの?
66: 名刺は切らしておりまして 2014/03/17(月) 19:44:12.20 ID:DTLCwF4r
>>64
管理機器にその機能を設定すると、わざと間違えて破壊してくる奴が出てくる
管理機器にその機能を設定すると、わざと間違えて破壊してくる奴が出てくる
68: 名刺は切らしておりまして 2014/03/17(月) 19:50:11.69 ID:P/cWSgrx
>>66
あぁ、なるほど。
そしたら、その入力側からのアクセスを一定期間拒絶する、とかはどう?
まぁ、こんなことはえらい人はとうにいろいろ考えているんだろうけれどね。
あぁ、なるほど。
そしたら、その入力側からのアクセスを一定期間拒絶する、とかはどう?
まぁ、こんなことはえらい人はとうにいろいろ考えているんだろうけれどね。
72: 名刺は切らしておりまして 2014/03/17(月) 19:53:27.34 ID:DTLCwF4r
>>68
それはもうあるかな、PC用のファイアウォールでもDoS攻撃のパケット量閾値設定はある
けどちゃんと計測して設定しないと、最近クラウドアプリとかで通信量が増大してるから、正常なアプリも遮断しちゃう
それはもうあるかな、PC用のファイアウォールでもDoS攻撃のパケット量閾値設定はある
けどちゃんと計測して設定しないと、最近クラウドアプリとかで通信量が増大してるから、正常なアプリも遮断しちゃう
90: 名刺は切らしておりまして 2014/03/17(月) 20:37:41.41 ID:ZyutI8KD
128bitの組み合わせは確保したいなあ
8文字は総当たりできちゃう
20-24文字欲しいねえ
8文字は総当たりできちゃう
20-24文字欲しいねえ
91: 名刺は切らしておりまして 2014/03/17(月) 20:37:56.34 ID:7eE7CgYC
さすがに広報や営業の素人が言ってるんだろ。
特にスーパーハッカーとかでなく
並みのSEレベルでも書かない文書。
特にスーパーハッカーとかでなく
並みのSEレベルでも書かない文書。
99: 名刺は切らしておりまして 2014/03/17(月) 20:56:13.69 ID:qOWmiwQY
サイトによちゃ15文字までとか制限あるからな
102: 名刺は切らしておりまして 2014/03/17(月) 21:02:46.10 ID:dRNIVlEC
文字数制限あるところは長さ=DB上の設定になってるところがほとんど
つまり暗号化をしていない(ハッシュ暗号化をするとどんな長さの文字列でも同じ長さになるので長さ制限する必要がない)
なのでそういうサイトは個人情報漏らした時にパスワードが漏れるリスクがある
豆な
つまり暗号化をしていない(ハッシュ暗号化をするとどんな長さの文字列でも同じ長さになるので長さ制限する必要がない)
なのでそういうサイトは個人情報漏らした時にパスワードが漏れるリスクがある
豆な
104: 名刺は切らしておりまして 2014/03/17(月) 21:04:35.76 ID:IDMKIGmw
毎回いい加減にダカダカダンダンダンと打ち込んだのをパスワードにしてるから
自分でもさっぱり覚えてないわ
自分でもさっぱり覚えてないわ
過ぎたるは及ばざるがごとし