和田憲幸のブログ

札幌市白石区在住、個人事業のWebエンジニア 和田憲幸(45歳)のブログです。

簡単なパスワードセキュリティ対策

ブルートフォースアタックやアカウントリストアタックが流行していますが、簡単な私の対策を。

2013-12-16 09:54:16
入力時間 / 09:34

パスワードで最も多く使われる単語が「0123」「password」というのはにわかには信じられませんが、私がよく使うパスワードの管理方法を参考までに書いておこうかな~と。「パスワード憶えるの面倒くさい」とか「どうせ大丈夫」なんて思うことなかれ。今の時代、銀行口座の暗証番号よりパスワードは大切ですよっ!

自分の頭の中にしかない数字を考える

絶対に自分の頭の中にしか存在し得ない数字のコンビネーションをまず思い浮かべる。生年月日とかはダメですけど、何かの記念日だったり、昔使っていた携帯電話の番号だったり。意外と頭の中には他人の知らない数字のコンビネーションが眠っています。そのコンビネーションを使うのはかなり効果的。

リバースドメインを使ってみる

例えばヤフーのサービスの場合、ドメインは「yahoo.co.jp」ですがリバースドメインにすると「jp.co.yahoo」となります。リバースドメインはプログラムやAPI関連でよく使われる手法ですが、パスワードを難読化する上でも便利ですよね。パスワード使い回しによるアカウントリストアタックを回避する上では「よく使う数字のコンビネーション+リバースドメイン」なんて組み合わせにすることで憶えやすく簡単に突破されないパスワードになります。

上記を組み合わせてさらにサンドイッチ

上記の例を組み合わせて、例えばうちの電話番号だと011-832-8698なんですけど「jp8698co832yahoo011」なんてサンドイッチにすることで、憶えやすく突破されないパスワードを作ることができますよ~。ということで。いや、もちろん和田はこのパスワードは使ってませんからねっ!攻撃しないでねっ!

生体認証の普及が今ひとつ伸び悩んでいる昨今、なんやかんやでセキュリティの頼みはパスワードに依存しています。憶えやすいようにパスワードを使い回したい気持ちはとってもわかりますが、一手間加えて憶えやすく、推測されずらいパスワードを考えるのも楽しいものですよね。

あ、あと好きな記号を1文字加えるだけで飛躍的に突破されずらいパスワードになりますよっ!

P.1539