考えたこと2

ITメディアというサイトに、面白い記事があった。
セキュリティの研究者がやっている、今までに漏洩したといわれているリストから、メールアドレスやパスワードが含まれているか、というのを調べることができるサイトだ。
今まで大規模なハッキングや事故などで、いろんな会社が「漏洩した」といっているもの。
それに含まれていたら、アドレスやパスワードは盗まれているということらしい。

そのページは「Have I Been Pwned」という。
実際にやってみるのなら、リスクがあるから、今使っているパスワードは入れないようにと書いてあるが…。
この記事の筆者は自分のメールアドレスを入れてみたところ、見事にリストにあったらしい。
自分が利用しているサービスが、漏洩リストに入っていたということだ。

漏洩の事件はアメリカが多いが、それはハッキングされたことがわかっている、ということでもあり、その発表があったらパスワードやIDを変えればいい、ということになる。
ハッキングされたこと自体がわからなければ、そういう発表もない。
日本の会社でも時々発表があるが、知らない間に盗まれていることもあるんだろう。
北朝鮮やロシア、中国などのハッカーが活躍しているということだから、セキュリティのリテラシーを上げていかないといけない。

それはともかく、そういうサイトを使って、強いパスワードはどんなものか？ということを書いている。
パスワードを考えて、そのサイトで入力してみて、リストになければ、一応強いと考えてもいいだろうということだ。

英文字を使う場合、一つの単語ではダメらしい。
さらに、「a」を「@」に変えたり、「l（エル）」を「1」に変えたりしても、リストにある。
そういうのは想定済みらしい。

実際に漏洩リストに載っていないパスワードは、3つの単語をつなげた長いパスワードだったとのこと。
そういうことか。

しかし、まだまだパスワードの入力画面で、入力文字数の制限があったりする。
そういうのは、だんだんとなくなって、長いパスワードが使えるようになっていくのだろう。
逆に言うと、パスワードの文字数が多いサイトは、信用できるということになる。

ネットに依存すると、どうしてもパスワードが増える。
パスワードが増えると覚えられないから、いつも使うものを決めてしまう。
そうすると、ハッキングの可能性が増えることになる。

ややこしい時代だが、自己防衛しないといけないなあ。

name:

email:

url:

comments:


Cookieに登録

http://hdsnght1957kgkt.blog.bai.ne.jp/trackback/236858