【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由
■ このスレッドは過去ログ倉庫に格納されています
このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の「変換ルール」を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。
Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、「MySpace」「LinkedIn」「Adult Friend Finder」「8tracks」「Adobe」などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。
したがって複数のサイトやサービスでパスワードを使い回さないことです。
「いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……」という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ「どうでもいい」アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか?
カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。
たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。
Nordstrom Rack(デパートのアウトレット通販)と9GAG(エンタメグッズ)で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。
SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません! 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。
DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。
削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。
パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
2018.06.10
https://www.lifehacker.jp/2018/06/why-even-your-bullshit-accounts-deserve-strong-password.html パスワード管理アプリ?
これだって悪意のあるやつが作ったものなら最も疑うべき存在なんじゃないの? パスワードはパソコン横のノートに書いてる
泥棒に入られない限り安全 紙に書いてきちんと保管っていうのは
結構有効だよね
いろいろな証書みたいなものだって長いことそうやって保管してきたんだから Lastpassって管理アプリ使ってるけどほんと楽 パスワード登録→英数字記号を含んだ8文字以上で・・・→ともかく入力→1ヶ月後忘却でログイン失敗
どうでもいい木っ端サイトはパスワード制限無くせよ・・・ この間まで面倒だから使いまわしていたけど、
一念発起して既存のパスワードにランダム文字列を加えた。
かなり面倒くさかったわ。
なによりブラウザ毎に同期が別なのが鬱陶しい。 頭のハゲた70過ぎのジジイですが、息子がボケ帽子にと刈ってくれた
PCで日夜こっそりとxvideosを閲覧しておりました。
当然、今日ともしれず明日ともしれぬ余命幾ばくもないこの身ですから
閲覧後その履歴は消滅するように設定していた・・・つもり、だった。
ところが、昨夜、何の気なしに、windowsキー + Tab キーを同時に
押したところなんと1ヶ月前まで遡ったxvideosへのアクセス画像が表示
されました。XPのときはこんなことはなかったので大変驚き、かつ
冷や汗ものでした。頼みもしないのにこんなものを勝手に残しやがって
同じ残すならオレの髪を保存しておけよmicrosoftは・・・ >>11
ミッション・インポッシブルみたいな時限装置が必要だな 彡⌒ ヾ
( ^ω^)skypeにもパスワードが増えたぞ >>11
彡⌒ ヾ
( ^ω^)それらしいコピペだな >>1
彡⌒ ヾ
( ^ω^)passwordは手帳に書いておくものだ
紙に書いて保管しただけで安全ということはない。
無意味である程度長い文字の羅列という条件が付く。
まあ憶えられないようなものだから紙に書く訳だが。
人間の記憶力なんてとてもじゃないが使い物にならない。
パスワードなんか、関連付けができない文字の羅列にすればするほど
覚えにくくなる。管理アプリなんて得体の知れないものに頼るより、メモ書き
した方がはるかに安全。メモを見られたらどうするとか言うやつがいるが、
第三者がメモ書きを見るには、住居侵入しなけりゃならない。そんな危険犯して
パスワード泥すると思うかねぇ。
俺の場合は、ひとつ安全なパスワードを憶えている。
長くて辞書の符合度も小さく破られにくい。
それを暗号ソフトでの暗号化に使っている。
その暗号ファイルに色々なパスワードがテキストで記録してある。
暗号ソフトは昔はTrueCryptを使っていたが、更新が止まってしまった。
仕方なく今は他のを使っている。
何を使っているのかはヒ・ミ・ツ
パスワード文字数の下限制限はわかるが、上限制限をしてるサイトはなんなんだよ。
それも6桁以内とか8桁以内とか短い文字数しか認めないって。
犯罪を促してんの? ノートンで作成のパスワードって強力だと思うけど
エクセルからのコピペでなく、たまに手打ちの時に面倒 クラウドに保存するパスワードマネージャほど迷惑なものはない 紙に書いたパスワードスキャンしてクラウドに保存してまーす >>20
これまじでむかつくよね。
12文字以下とか酷いと8文字以内とか。 暗号化すればよろし。
その暗号文、、自分で考えろ。
戦時中、日本の暗号は世界トップレベルだった。
3枚の乱数表を駆使していた。
しかしな〜、捉えた捕虜にチョコレートを与えたのが日本の運のつき。(米資料に写真あり)
バカな捕虜がべらべらしゃべくってしまって最後には筒抜けだとよ。
と、まあ〜おまえらもチョコレートには注意しろよ。
あっ、いまはクッキーだっけ?? w パスワードは全部1冊のノートに書いて家で管理
外には持ち出さない 人生はリベンジマッチだと思う人は、聴くべきー
この歌のサビはイケる
ガッツだぜ、愛は勝つ、それが大事
そして2018年は
『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索
★カバー、コピー大歓迎。 女性が歌ってもイイネ 重要なアカウントのパスワードを取得する為だろ
パスワードの流用は危ない 1password使ってるけど、ログインにわりと安直なパスワード使ってるので
単なる高機能メモ帳か、もしくはそれ以上にハイリスクかもしれん 全てのパスワードが違うので俺は痴呆症かと思うほど良く忘れる(´・ω・`)
その度に1passwordのお世話になっている(´・ω・`) パスワード集を端末にメモしとるんでジャグったらアウトよw >>35
windows版の1passwordって使いづらい
ライセンスもよくわからないし
Mac版は買い切りで使ってたんだけど、このライセンス使えないのかな? >>39
WindowsPCは持って無いので分かりません(´・ω・`)
Mac版の1passwordは現在、1password 7 まで進化しています。
https://i.imgur.com/FFl9XWm.jpg IDが変わっていますが、 >>35 です。
最近、Mac版の1passwordは最近、7 へとバージョンアップしたのでMacでも新たにライセンス料を払ってますのでWindows版でもライセンス料が発生すると思います。
注) iPhoneとiPadのライセンス料は発生していません。 メモ書きpwの
最後に 1字 不要字を書き加える
最後の 2字 入れ替え
2つ目 イナシャルをいれる
↑工夫する どうでもいいアカウントにどうしてカード情報入れてるの?
このカードって単なるポイントカードなの? >>27
>戦時中、日本の暗号は世界トップレベルだった。
トップではなく、トップ“レベル”か。
現実にはアメリカに解読し尽くされていたからな。
まー、第二次大戦の主要参戦国(日独伊、米英仏ソ中)の8ヶ国の中の後ろから数える方が早い順位だとしても、
世界ではトップレベルには違いないが、トップの敵国に解読されては意味がないな。 大文字小文字数字記号を織り交ぜためちゃくちゃ難しいパスワードにしてるのに、
パスワードのコピペができないサイトがあるとタイヘン。
コピペは許可しろよ。コピペじゃないと複雑で長いパスワードは入力できんわ。 >>40
しばらく6のままだったけど7にあがったのね。
windows版はUIも微妙だから導入するかは要検討かな ■ このスレッドは過去ログ倉庫に格納されています