【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

[0001 ムヒタ ★ 2018/06/11(月) 03:20:18.69 ID:CAP_USER]

このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の｢変換ルール｣を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。

Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、｢MySpace｣｢LinkedIn｣｢Adult Friend Finder｣｢8tracks｣｢Adobe｣などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。

したがって複数のサイトやサービスでパスワードを使い回さないことです。

｢いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……｣という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ｢どうでもいい｣アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか？

カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。

たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。

Nordstrom Rack（デパートのアウトレット通販）と9GAG（エンタメグッズ）で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。

SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません！ 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。

DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。

削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。

パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
2018.06.10
https://www.lifehacker.jp/2018/06/why-even-your-bullshit-accounts-deserve-strong-password.html

[0002 名刺は切らしておりまして 2018/06/11(月) 03:33:15.00 ID:Kqf3c0S6]

パスワード管理アプリ？
これだって悪意のあるやつが作ったものなら最も疑うべき存在なんじゃないの？

[0003 名刺は切らしておりまして 2018/06/11(月) 03:38:45.43 ID:5ho9whBf]

>>2
それ

[0004 名刺は切らしておりまして 2018/06/11(月) 03:41:23.71 ID:G4yyQ0Uo]

パスワードはパソコン横のノートに書いてる
泥棒に入られない限り安全

[0005 名刺は切らしておりまして 2018/06/11(月) 03:52:34.43 ID:oHIY//m+]

笑うわパスワード管理アプリやてw

[0006 名刺は切らしておりまして 2018/06/11(月) 04:01:22.54 ID:atIrwLIC]

紙に書いてきちんと保管っていうのは
結構有効だよね
いろいろな証書みたいなものだって長いことそうやって保管してきたんだから

[0007 名刺は切らしておりまして 2018/06/11(月) 04:05:00.48 ID:6l+eixLw]

Lastpassって管理アプリ使ってるけどほんと楽

[0008 名刺は切らしておりまして 2018/06/11(月) 04:05:29.82 ID:4UP7vMn8]

パスワード登録→英数字記号を含んだ8文字以上で･･･→ともかく入力→1ヶ月後忘却でログイン失敗
どうでもいい木っ端サイトはパスワード制限無くせよ･･･

[0009 名刺は切らしておりまして 2018/06/11(月) 04:30:34.83 ID:vs+w78dd]

必ずルールが無いのもルールでね?

[0010 名刺は切らしておりまして 2018/06/11(月) 04:45:08.31 ID:Quh+nYaC]

この間まで面倒だから使いまわしていたけど、
一念発起して既存のパスワードにランダム文字列を加えた。
かなり面倒くさかったわ。
なによりブラウザ毎に同期が別なのが鬱陶しい。

[0011 名刺は切らしておりまして 2018/06/11(月) 05:07:55.11 ID:74hqOT5R]

頭のﾊｹﾞた70過ぎのｼﾞｼﾞｲですが、息子がﾎﾞｹ帽子にと刈ってくれた
PCで日夜こっそりとxvideosを閲覧しておりました。
当然、今日ともしれず明日ともしれぬ余命幾ばくもないこの身ですから
閲覧後その履歴は消滅するように設定していた・・・つもり、だった。
ところが、昨夜、何の気なしに、windowsキー　＋　Tab キーを同時に
押したところなんと1ヶ月前まで遡ったxvideosへのｱｸｾｽ画像が表示
されました。XPのときはこんなことはなかったので大変驚き、かつ
冷や汗ものでした。頼みもしないのにこんなものを勝手に残しやがって
同じ残すならオレの髪を保存しておけよmicrosoftは・・・

[0012 名刺は切らしておりまして 2018/06/11(月) 05:54:38.87 ID:gJ11VLYl]

>>11
ミッション・インポッシブルみたいな時限装置が必要だな

[0013 【東電 56.3 %】 ◆/V7CGJSSmle1 (地震なし) 2018/06/11(月) 06:16:05.04 ID:e+ScQ1jU]

　彡⌒ ヾ
　(　＾ω＾)skypeにもパスワードが増えたぞ

[0014 【東電 56.3 %】 ◆/V7CGJSSmle1 (地震なし) 2018/06/11(月) 06:18:33.77 ID:e+ScQ1jU]

>>11
　彡⌒ ヾ
　(　＾ω＾)それらしいコピペだな

[0015 【東電 56.3 %】 ◆/V7CGJSSmle1 (地震なし) 2018/06/11(月) 06:19:31.22 ID:e+ScQ1jU]

>>1
　彡⌒ ヾ
　(　＾ω＾)passwordは手帳に書いておくものだ

[0016 名刺は切らしておりまして 2018/06/11(月) 06:21:47.16 ID:niUWfjo1]

　


紙に書いて保管しただけで安全ということはない。

無意味である程度長い文字の羅列という条件が付く。
まあ憶えられないようなものだから紙に書く訳だが。


　

[0017 名刺は切らしておりまして 2018/06/11(月) 06:22:51.84 ID:GLxvSbk4]

鍵かけるほど大した中身のないサイト大杉ｗ

[0018 名刺は切らしておりまして 2018/06/11(月) 06:25:23.23 ID:oVo1/1al]

人間の記憶力なんてとてもじゃないが使い物にならない。
パスワードなんか、関連付けができない文字の羅列にすればするほど
覚えにくくなる。管理アプリなんて得体の知れないものに頼るより、メモ書き
した方がはるかに安全。メモを見られたらどうするとか言うやつがいるが、
第三者がメモ書きを見るには、住居侵入しなけりゃならない。そんな危険犯して
パスワード泥すると思うかねぇ。

[0019 名刺は切らしておりまして 2018/06/11(月) 06:26:04.90 ID:niUWfjo1]

　


俺の場合は、ひとつ安全なパスワードを憶えている。
長くて辞書の符合度も小さく破られにくい。

それを暗号ソフトでの暗号化に使っている。
その暗号ファイルに色々なパスワードがテキストで記録してある。

暗号ソフトは昔はTrueCryptを使っていたが、更新が止まってしまった。
仕方なく今は他のを使っている。
何を使っているのかはヒ・ミ・ツ


　

[0020 名刺は切らしておりまして 2018/06/11(月) 06:27:45.69 ID:hJbRiatf]

パスワード文字数の下限制限はわかるが、上限制限をしてるサイトはなんなんだよ。
それも6桁以内とか8桁以内とか短い文字数しか認めないって。
犯罪を促してんの？

[0021 名刺は切らしておりまして 2018/06/11(月) 06:32:12.67 ID:Iyb1S6qn]

>>4
俺がいる

[0022 名刺は切らしておりまして 2018/06/11(月) 06:39:13.20 ID:c6Zcn0Ah]

ノートンで作成のパスワードって強力だと思うけど
エクセルからのコピペでなく、たまに手打ちの時に面倒

[0023 名刺は切らしておりまして 2018/06/11(月) 07:23:13.76 ID:9Or8+6a+]

六四天安門事件(UTF-8)←糸冬

[0024 名刺は切らしておりまして 2018/06/11(月) 07:31:25.66 ID:Mggh2ZRY]

クラウドに保存するパスワードマネージャほど迷惑なものはない

[0025 名刺は切らしておりまして 2018/06/11(月) 08:26:54.55 ID:DAd7sjlV]

紙に書いたパスワードスキャンしてクラウドに保存してまーす

[0026 名刺は切らしておりまして 2018/06/11(月) 09:08:52.99 ID:qSUalQuT]

>>20
これまじでむかつくよね。
12文字以下とか酷いと8文字以内とか。

[0027 名刺は切らしておりまして 2018/06/11(月) 10:56:21.80 ID:vHL36tVY]

暗号化すればよろし。
その暗号文、、自分で考えろ。
戦時中、日本の暗号は世界トップレベルだった。
３枚の乱数表を駆使していた。
しかしな〜、捉えた捕虜にチョコレートを与えたのが日本の運のつき。(米資料に写真あり)
バカな捕虜がべらべらしゃべくってしまって最後には筒抜けだとよ。
と、まあ〜おまえらもチョコレートには注意しろよ。
あっ、いまはクッキーだっけ？？　ｗ

[0028 名刺は切らしておりまして 2018/06/11(月) 11:24:26.84 ID:DuOTw1VO]

パスワードは全部１冊のノートに書いて家で管理
外には持ち出さない

[0029 名刺は切らしておりまして 2018/06/11(月) 12:05:45.31 ID:QAsVqQEP]

人生はリベンジマッチだと思う人は、聴くべきー

この歌のサビはイケる

ガッツだぜ、愛は勝つ、それが大事
そして2018年は

『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索

★カバー、コピー大歓迎。　　女性が歌ってもイイネ

[0030 名刺は切らしておりまして 2018/06/11(月) 12:25:12.87 ID:spGJVqL4]

重要なアカウントのパスワードを取得する為だろ
パスワードの流用は危ない

[0031 名刺は切らしておりまして 2018/06/11(月) 12:26:52.07 ID:L8fbSvz2]

3つに分けるほどの理由じゃないやろこら

[0032 名刺は切らしておりまして 2018/06/11(月) 12:41:44.37 ID:Tx+Df/ce]

パス管理アプリって何があるの？

[0033 名刺は切らしておりまして 2018/06/11(月) 13:23:17.15 ID:r8jkKW1m]

1password使ってるけど、ログインにわりと安直なパスワード使ってるので
単なる高機能メモ帳か、もしくはそれ以上にハイリスクかもしれん

[0034 名刺は切らしておりまして 2018/06/11(月) 14:56:51.26 ID:e160lbiK]

　警察、創価学会と在日マフィアによる集団ストーカーの証拠動画
警察車両ナンバー入り
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

恐ろしくてお漏らししそう (･ω･｡)　

[0035 名刺は切らしておりまして 2018/06/11(月) 15:06:36.35 ID:95k96i75]

全てのパスワードが違うので俺は痴呆症かと思うほど良く忘れる(´･ω･`)
その度に1passwordのお世話になっている(´･ω･`)

[0036 名刺は切らしておりまして 2018/06/11(月) 16:12:16.12 ID:L1cNt42k]

パスワード集を端末にメモしとるんでジャグったらアウトよw

[0037 名刺は切らしておりまして 2018/06/11(月) 21:20:20.68 ID:g0ZdUunF]

>>28
あ、俺も同じやり方。

[0038 名刺は切らしておりまして 2018/06/11(月) 21:22:22.54 ID:lx8olssu]

マンドクセ

[0039 名刺は切らしておりまして 2018/06/11(月) 21:27:45.17 ID:UU4LAa+q]

>>35
windows版の1passwordって使いづらい
ライセンスもよくわからないし
Mac版は買い切りで使ってたんだけど、このライセンス使えないのかな？

[0040 名刺は切らしておりまして 2018/06/12(火) 00:44:30.04 ID:aPdewRm6]

>>39
WindowsPCは持って無いので分かりません(´･ω･`)
Mac版の1passwordは現在、1password 7 まで進化しています。
https://i.imgur.com/FFl9XWm.jpg

[0041 名刺は切らしておりまして 2018/06/12(火) 00:54:01.37 ID:aPdewRm6]

IDが変わっていますが、 >>35 です。

最近、Mac版の1passwordは最近、7 へとバージョンアップしたのでMacでも新たにライセンス料を払ってますのでWindows版でもライセンス料が発生すると思います。

注) iPhoneとiPadのライセンス料は発生していません。

[0042 名刺は切らしておりまして 2018/06/12(火) 01:20:07.18 ID:VTcwk7ky]

メモ書きｐｗの
最後に １字　不要字を書き加える
最後の ２字　入れ替え
２つ目　イナシャルをいれる
　↑工夫する

[0043 名刺は切らしておりまして 2018/06/12(火) 03:09:46.27 ID:MhjQhMuI]

どうでもいいアカウントにどうしてカード情報入れてるの？
このカードって単なるポイントカードなの？

[0044 名刺は切らしておりまして 2018/06/12(火) 08:42:04.72 ID:zrWm7zhA]

>>27
＞戦時中、日本の暗号は世界トップレベルだった。
トップではなく、トップ“レベル”か。
現実にはアメリカに解読し尽くされていたからな。
まー、第二次大戦の主要参戦国(日独伊、米英仏ソ中)の8ヶ国の中の後ろから数える方が早い順位だとしても、
世界ではトップレベルには違いないが、トップの敵国に解読されては意味がないな。

[0045 名刺は切らしておりまして 2018/06/12(火) 08:47:02.13 ID:zrWm7zhA]

大文字小文字数字記号を織り交ぜためちゃくちゃ難しいパスワードにしてるのに、
パスワードのコピペができないサイトがあるとタイヘン。
コピペは許可しろよ。コピペじゃないと複雑で長いパスワードは入力できんわ。

[0046 名刺は切らしておりまして 2018/06/12(火) 09:08:03.38 ID:/ILCt1Rs]

>>40
しばらく6のままだったけど7にあがったのね。
windows版はUIも微妙だから導入するかは要検討かな