あなたのパスワード、簡単すぎじゃありませんか?

攻撃目的

新規に動画を投稿しました。今回は脆弱なパスワードの注意喚起動画です。

アカウントは、あなた自身である
個人が複数のアカウントの所持する今日、私たちは”自分”のあらゆる情報をインターネット上に公開しています。Facebookなど実名を利用するSNSなどでは、公開・非公開に関わらず氏名や年齢、出身地を登録時に入力しているはずです。これら実名制のSNSは決して危険なものではありません。互いが社会的人格を持って交流することにより、新しい見地に気づくことができますし、匿名では成し得ない生産的な取り組みに発展する可能性もあります。

あなたのアカウントは、あなたの個人情報と信頼とを内包しています。それを守るパスワードがどれほど重要なものなのかは明らかでしょう。

そのプロフィール、パスワードのヒント?
動画で紹介している辞書攻撃は「標的がパスワードに利用しそうな単語」を検証していくものです。もしあなたのFacebookパスワードが、プロフィールで公開されている氏名や生年月日、地名に基づく場合、攻撃者に解読のヒントを与えているのと同じです。また他にも極端に簡単なパスワード(動画ではSplashData社の「最悪なパスワードランキング」から抜粋している)を利用するのも当然危険です。

本来パスワードは意味不明な文字列にするのが理想であり、他人にも意味が理解できてしまう文字列は推測され得るパスワードなのです。もしあなたが1990年生まれなら、私はあなたのパスワードに1990の文字列があると推察することでしょう。

パスワードの共有、被害も共有

あなたは、そのパスワードを複数のアカウントで使い回していませんか?攻撃者があなたのパスワードを解読した場合、芋づる式に情報が奪われる危険性があります。とはいえ、個々のアカウントに別々のパスワードを設定するのは面倒です。その場合は、金銭を扱うアカウントや重要な情報を有するアカウントなど、とりわけ大切なアカウントだけでも他とは異なる強固なパスワードを設定するべきです。

パスワードはいつ変える?
また大手SNSやwebサービスでの情報漏えいのニュースにも注目しましょう。
2016年05月にLinkedInは、2012年に同サービスから流出したユーザのメールアドレスとパスワードが、新たに1億人分以上公開されたと発表しました。2016年06月現在、Twitterのアカウント情報3300万件が流出した可能性があるとして調査が進められています。パスワードは定期的に変更することが推奨されますが、こうしたニュースが報じられた際もパスワードを変更するのが賢明です。