ぼくのアカウントが乗っ取られた件
突然ですが、みなさんは最近流行りのTik TokやInstagramなどのSNSは使っていますか?使っている方なら分かると思うのですが、新規登録でアカウントを作る時にパスワードを設定しなければなりません。このnoteの登録にも必要でしたね。そんなパスワードに関して昔あったぼくのちょっとしたトラブルを紹介していきます。
1.気づいたら知らない人をフォローしてる??
ぼくが中1だったとき、いつも通りインスタを開いて、タイムラインを確認しようとしたときに、ある異変を感じました。それは、アイコンが勝手に謎の白人女性に変わっているというものでした。とても心配になって色々調べた結果、どうやら、知らない人が勝手にログインをして荒らすといういわゆる乗っ取りというものでした。
2.単純すぎるパスワードはダメ
ぼくの乗っ取られたインスタのアカウントはすぐに削除をしたので幸い大きなことにはならなかったのですが、乗っ取られた原因を考えると、それは、パスワードでした。ぼくのパスワードは「abc123」という単純で簡単で特定しやすいものでした。今思えばなぜこんな簡単なものにしたかわからないですが、まあパスワードを忘れた時の再設定ほど面倒くさいものはないですよね。
3.特定されやすい・されにくいの差
⑴特定されやすいパスワードの特徴
それではまず、2018年発表の特定されやすいパスワードランキングを見てみましょう。
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
『SplashData「最悪なパスワードトップ100」2018年版を公開』より引用
このように見ると共通点としては、①同じ文字種しか使わない ②連続した文字配置となっている ③有名で決まった単語を使う といったところでしょうか。やはり特定されるのは簡単で覚えやすいパスワードばかりですね
⑵特定されにくいパスワードの特徴
特定されにくいパスワードの作り方はこのようなものです。
長いパスワードほど、解読が難しい。最低でも12文字は確保しましょう。
名前、場所、辞書に載っている単語は避ける。
混ぜる。大文字小文字、アルファベット、数字、記号を使いましょう。
これら3つのルールに従うことで、あなたのパスワードが指数関数的に解読しにくくなります。ハッカーのパスワード突破術は、驚くほど高度なレベルに達しています。ですから、パスワードは絶対に「普通」であってはなりません。
『覚えられるけれど解読不能なパスワードの作り方4選』より引用
これらのことを考えて自分なりに考えた特定されにくい条件は、
①最低でも12文字以上
②数字や大文字小文字などいろいろな種類の文字をバラバラに組み合わせる
③名前や単語で作る時に文字を工夫する(・a⇨@を使う ・I(大文字のi)をl(小文字のL)に変えるなど…)
また、同じパスワードを使わないというのもとても有効な手段です。
4.おすすめサイト・アプリ3選
今まで長々とパスワードについて話してきましたが、「そんなこと面倒くさいからできない!!」「長いパスワードをおぼえられない!!」といった方々に朗報です。 そんな悩みを解決させてくれるサイトを3つ紹介します!
⑴『 パスワード生成(パスワード作成)ツール Randam password generation 』
こちらは、機械がランダムで長く複雑なパスワードを作ってくれるサイトです。文字数や文字種などを指定することもでき、特定されにくいけれど覚えやすいパスワードを作ることができます。「パスワード作るの面倒くさいから誰か代わりに作って〜」という方におすすめです。
⑵『パスワード強度チェッカー -Password Checker-』
こちらは、自分が今使っているパスワードを入力するだけで、そのパスワードの強度(安全性)をはかってくれるサイトです。「このパスワードだと特定されやすいのかな??」と不安な方におすすめです。
⑶『1Password - Password Manager』
iTunes版:https://apps.apple.com/jp/app/1password/id568903335
Google Play版:https://play.google.com/store/apps/details?id=com.agilebits.onepassword&hl=ja
こちらは、PC版だけでなく、携帯アプリとしても使えます。このアプリでは、たくさんのパスワードを保存・管理してくれます。「複雑で長いパスワードはいっぱい覚えられない!!」という方におすすめです。
5.最後に
これでパスワードについて知る事ができたでしょうか? 今まではパスワードを軽く見ていた方もいるかもしれません。しかし、ぼくのパスワードが単純すぎて乗っ取られた経験を知って、少しでもパスワードの重要性に気づいてもらえたらなと思います。 これからどんどんネット社会になっていく中で、大事な情報を誰かに見られないように気をつけてくださいね。
6.参考文献
『パスワード解析の危険性?安全なパスワード設定とは』2019.10.27 https://www.shadan-kun.com/blog/measure/1065/
『パスワードの重要性と管理のあり方』2018.5 https://www.sp-network.co.jp/column-report/column/security-topics/candr15030.html
『SplashData「最悪なパスワードトップ100」2018年版を公開』2019.01.17 https://www.securestation.jp/security/834/
『覚えられるけれど解読不能なパスワードの作り方4選』2014.07.15 https://www.lifehacker.jp/2014/07/140715password_methods.html
『 パスワード生成(パスワード作成)ツール Randam password generation 』 https://www.luft.co.jp/cgi/randam.php
『パスワード強度チェッカー -Password Checker-』 https://www.benricho.org/password_meter/
『1Password - Password Manager』PC版:https://1password.com/jp/ iTunes版:https://apps.apple.com/jp/app/1password/id568903335 Google Play版:https://play.google.com/store/apps/details?id=com.agilebits.onepassword&hl=ja
いらすとや(https://www.irasutoya.com)
閲覧:全て2020年8月3日
この記事が気に入ったらサポートをしてみませんか?