「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問〜IIJに聞きました
https://internet.watch.impress.co.jp/docs/column/horisage_qa/2024983.html
パスワードが破られる手口は複数あり!
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。
1.パスワードを解析する
2.ユーザーをだまして入力させ、盗む(フィッシング詐欺など)
3.企業などのサーバーに侵入して盗む(サーバーへの攻撃)
4.ユーザーのデバイスから盗む(マルウェア感染)
秋良さん:これ以外にも、例えば「パスワードを書いたふせんをPCに貼っていて盗視された」のような古典的なケースなどもあり得ますが、今回は省略します。
4は、「インフォスティーラー」(文字通り「情報を盗む者」)と呼ばれるマルウェアにより、ユーザーのPCやスマートフォン、またはウェブブラウザーに保存されているデータを盗みます。
マルウェアの感染経路はメールやウェブサイトなどさまざまで、怪しいメールは開かない、怪しいURLをクリックしない、といった基本的な対策を徹底するとともに、流行の手口を知って対策するのが大事になります。
盗まれても暗号化されていればすぐ破られるとは限らない……というのは3の場合と同様です。また、そもそも「保存しない」ことも対策になります。
ウェブブラウザーなどで「パスワードを保存しますか?」と言われますが、保存しないようにすれば、ウェブブラウザーを狙うインフォスティーラーから盗まれることはなくなります。
ただ、利便性は下がってしまいますよね。
グーグル様に覚えていただいてます
保存するメリット>保存しないメリット
覚えてられねえよ
サービスによってパスワードの要件違うしな
サービスによってパスワードの要件違うしな
pasward12345
のワイにスキはなかった
のワイにスキはなかった
>>6
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください
こんな感じだからな
今日保存機能無しとか管理しきれんだろ
マルウエア感染したら何しようが無理だろ
キーロガーでも何でもあるじゃん
キーロガーでも何でもあるじゃん
もうIDとパスワード増えすぎて逆に性格に反してメモ帳に全部書くようになった
口座、クレカ、アプリ、キャッシュレス増えすぎやねん
口座、クレカ、アプリ、キャッシュレス増えすぎやねん
>>10
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら死ぬな
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら死ぬな
>>14
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…
>>14
ATMからお金下ろすだけの4桁の暗証番号なんて楽勝に決まってる
やべーのはスマホアプリログイン
9割方今は振込やらなんやら全部スマホでやってる
ATMからお金下ろすだけの4桁の暗証番号なんて楽勝に決まってる
やべーのはスマホアプリログイン
9割方今は振込やらなんやら全部スマホでやってる
社内システムから半年ごとにパスワードを変えろと言ってきて変えたら大抵忘れてサポートセンターへ問い合わせるといういつもの流れ
ローカルのpasswd.txtとか~/.passwdフォルダとかに全部書いて残すしかない
>>15
ファイル名でやばそう
自分もやってるけどw
ファイル名でやばそう
自分もやってるけどw
pasuwaado
とかにした方が外人ハッカー対策
とかにした方が外人ハッカー対策
パスワードの要件がところによって異なるし
いちいち全部を覚えてられねーだろ
いちいち全部を覚えてられねーだろ
パスワード管理ソフトも悪意を持って作り込めば幾らでも抜けるからな
記号やら大文字小文字入れろってめちゃくちゃ複雑にしといてコピペ禁止打った文字見せないとかやられると4ねって思う
>>1
今更
最初からずっとこの機能使ってない
今更
最初からずっとこの機能使ってない
IIJ←ここがツッコミ待ちの所か?
>>23
同じこと思ったわ
同じこと思ったわ
>>23
IIJは老舗のプロバイダーやぞ
IIJは老舗のプロバイダーやぞ
パスワード要件が複雑なのもあるが
Webで何かの登録をするフォームで、
郵便番号や電話番号にハイフン必須/任意/不可とか数字やスペースが全角必須/半角必須/任意とかでいつもイラっとする
Webで何かの登録をするフォームで、
郵便番号や電話番号にハイフン必須/任意/不可とか数字やスペースが全角必須/半角必須/任意とかでいつもイラっとする
>>24
あれムカつくよなw
それくらい対応しろよーって
あれムカつくよなw
それくらい対応しろよーって
スマホの生体認証だけで良いやん
生体認証すんだスマホでテキトーなパスワードでログインで良いやん
生体認証すんで無いスマホからのアクセスは全部アウトでええやん
生体認証すんだスマホでテキトーなパスワードでログインで良いやん
生体認証すんで無いスマホからのアクセスは全部アウトでええやん
ブラウザに任せてるから
日本のベンダーは使いやすいUI設計が死ぬほど苦手だからなw
>>30
デザインを学んでないんだろうな
教材はいくらでもあるのに
デザインを学んでないんだろうな
教材はいくらでもあるのに
都道府県を47個のプルダウンから選択させるとか、並びがASCIIやあいうえお順とか北からの並びになってないとかイライラする
最近PSアカウント乗っ取りがまた流行ってるらしいじゃん
IIJセキュアMXサービスに不正アクセスされた癖にいけしゃあしゃあとこういう事言うの良くないよ
ソースネクストみたいだわw
ソースネクストみたいだわw
さっさとひらがなカタカナ漢字も使えるようにしろよ
アクサダイレクトのナンバープレート選択が都道府県+地域ナンバーのプルダウンでイライラする
並びがあいうえお順とかもう
並びがあいうえお順とかもう
人への攻撃が一番弱くフィッシングが最も危険とするとフィッシングを防げるよう覚えさせる方が良い
パスワードは定期的に変えるべきか変えないべきかは変えた方が良いに決まっている
覚えられないとかは別問題だ
家の鍵をかけたほうがいいかという問いに鍵をなくしたら家に入れないからかけないほうがいいと答えるようなもの
覚えられないとかは別問題だ
家の鍵をかけたほうがいいかという問いに鍵をなくしたら家に入れないからかけないほうがいいと答えるようなもの
iphoneなら平気だろ
PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか
PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか
>>41
特別なパスワード管理アプリは使わないことだな。
PCはキツいなMacとはいえみんなChrome使うしな。
特別なパスワード管理アプリは使わないことだな。
PCはキツいなMacとはいえみんなChrome使うしな。
>>54
ChromはAndroidで使うが
MacとiPhoneはSafari使ってるわ
ChromはAndroidで使うが
MacとiPhoneはSafari使ってるわ
マルウェアってWindowsだけやろwww
Googleドライブに保存してます
大文字と記号が入ったら覚えられない
スタンドアロン最強!
つまり手書き
つまり手書き
やたらと個人情報やカード情報ばかり登録させてお漏らしするサービスが多すぎる。
素人考えでゴメンだけど、パスワードの解析をされてて
90%までいった時に、パスを替えたら0に戻るのか?
替えたせいでいきなりビンゴ!なんて事にならない?
90%までいった時に、パスを替えたら0に戻るのか?
替えたせいでいきなりビンゴ!なんて事にならない?
>>48
解析とはいうが
ようは総当たりでしょ
何文字目まで判明したとかはないはず
後はそれと個人情報照らし合わせて予想したりするくらい
解析とはいうが
ようは総当たりでしょ
何文字目まで判明したとかはないはず
後はそれと個人情報照らし合わせて予想したりするくらい
諦めてメモ帳アプリに入れてる
去年ひるおびでブラウザ保存が安全って言ってたから止めたわ 正解だったか
正解は定期的にパスワード変えてブラウザに記憶させることだけどね
Appleのパスワードのアプリには色々と入れてるが大丈夫だよな!?
付箋にメモってモニタに貼っておくのが正解だろ
keepassのオフラインバージョンにしてるわ
csvファイルを小型フラッシュメモリに入れて家の鍵に付けてる
人間の記憶力はヤバいからなー
意味のない記号の羅列をブラウザに覚えさせて、プラウザを二段階認証にするのが最強なんじゃないの?
コメント