1 :2022/02/11(金) 21:20:42.50 ID:0FHIEJpU9.net
危険すぎる「最悪パスワード」
あらゆる場面で求められ、生活に欠かせない「パスワード」。単純すぎるパスワードを使っている人はまだ多いようだ。
今週発表された漏れてしまったパスワードのランキング。これは、セキュリティー企業「ソリトンシステムズ」が、1年間で起きた209件の情報漏洩事件から日本人が使いがちなパスワードを分析したものだ。
2021年も「123456」や「password」が突破されやすいパスワードであると呼びかけたが…今年も「password」が2位にランクイン。
そして、1位はこれまた「123456」。単純なパスワードにまだ懲りていないようだ。前回“最悪のパスワード”と呼ばれたものがまだ多く使われていて2年連続“不名誉の金メダル”となった。
そんな中、複雑に見えるパスワード「1qaz2wsx」が8位から4位にランクアップ。キーボードで打ってみると「1」「Q」「A」「Z」はタテに並んでいるのがわかる。同じように「2」「W」「S」「X」もタテに押すだけ。打ちやすくても、漏洩したら意味がない。
街では「使い回し」「アイドル」
街の人も、パスワード問題には悩まされているようで…
30代女性「不正ログインされたことあります。ネットフリックスのアカウントが1つ増えていた。SNSもログインされて投稿されたことある同じパスワードを使い回していたのがよくなかった」
20代女性「そのときに推してたアイドルの名前とか入れていて、あれ?そのとき誰を推してたっけ?みたいなパスワードにしちゃったことあります。結構、推し変遷が激しくて」
街の声にもあったが、大好きな有名人の名前など使いたくなるが、最悪のパスワードになってしまう。例えば、人気アニメのdraemon(ドラえもん)や、国民的アイドルのarashi(嵐)や花の前のhimawari(ひまわり)、日本文化のsamurai(侍)なども見破られやすいという。
最強パスワードの作り方
では、どうしたら情報漏洩を防ぐことができるのか。専門家の中央大学国際情報学部・岡嶋裕史教授に聞いた。最強のパスワードとは(1)長くて複雑、(2)意味のない文字列だという。
では、どうやって意味のない文字列を作ればいいのかは、まず好きな文章を作る。
例えば「私は18歳で長野から東京に来ました」
これを「卵かけご飯の法則」、TKGなどと言われるがそのルールでローマ字に変換すると「Watashi ha 18 sai de Ngagano kara Tokyo ni kimashita」となる。
この頭文字をつなげていくと、「Wh18sdNkTnk」意味のない文字列になる。便利なネットサービス拡大しているからこそ、被害に遭わない単純なパスワードを使わないことが大切となる。
2 :2022/02/11(金) 21:21:42.69 ID:qX6VQsxH0.net
qwerty
3 :2022/02/11(金) 21:21:45.72 ID:S4wJLj0H0.net
0724545
>>3
市内局番0721-45なんやが
>>197
京都方面乙
4 :2022/02/11(金) 21:21:49.73 ID:IwOQ9O8K0.net
パスワード自体時代遅れ
5 :2022/02/11(金) 21:21:51.25 ID:/HuJkbyT0.net
45450721
6 :2022/02/11(金) 21:21:51.95 ID:qX6VQsxH0.net
asdfgh
7 :2022/02/11(金) 21:22:00.57 ID:NA8HzdFD0.net
いろんなアカウントを作ったけどパスワード管理に失敗して詰んだ
>>7
友達や知り合いとかの名前とかさ
固有名詞にするんだよ
アカウント管理が楽しいよ
8 :2022/02/11(金) 21:22:31.28 ID:2A127GLC0.net
jibunnopasuwaadohazettainioshienaipyon
9 :2022/02/11(金) 21:22:39.71 ID:U4yqrli40.net
パスワードだらけのシステムこそ問題がある
そもそもパスワードを覚えるのは無理
同じパスワードを使いまわしするなら別だが、利用システムごとに異なるパスワードを全て記憶しておくことは不可能だ
そうなるとパスワードを別の方法で記録しておかなければならないが、その記録の取り出しにもセキュリティが必要になる
鍵の保管場所に鍵をかけて、さらにその鍵の保管にも鍵をかけないといけない
全くバカバカしい
早くパスワードの使用を禁止して、記憶や記録ではなく、精度の高い生体認証のみに変更すべき
>>9
生体認証言っても、結局は数字データに置き換えてるだけだから、生体認証のデータをハッキングされたらパスワードみたいに変更できないから、二度と使えなくなるシステムって聞いたよ?
10 :2022/02/11(金) 21:22:43.34 ID:Uk4e2k4L0.net
ahokasu42731
11 :2022/02/11(金) 21:22:52.69 ID:/nrbZHBP0.net
19190721
12 :2022/02/11(金) 21:23:07.39 ID:7XI53CH+0.net
password設定してても抜かれるときは抜かれるんだし
111でいいんだよ
>>12
今時数字だけの文字列で認証OKされるシステムなんか探す方が難しいけど、どんなパスワードの事を想定してるんだ?
13 :2022/02/11(金) 21:23:22.74 ID:L5RAvxOb0.net
pasuwa-doだろ
つづりがおかしいわ
14 :2022/02/11(金) 21:23:46.76 ID:2A127GLC0.net
てか、おまえら一々サービス毎にパスワードを考えて憶えたり保存したりしてるの?w
あほだなーw 関数使え、関数をw 生成方法さえ記憶してればいいんだよ
ああ、おまえらバカだから考えつかなかったかw
>>14
へー。
よくわからないけどすごいね。
>>14
とっくにやっていら〜
独自の関数な。パターンは2通りある。
銀行、証券、メアドを含め約50パターン。
それに暗号化ソフトを使って暗号化。
そいつをPCとUSBメモリに保存。ノートには落とせない。
復号したからと言っておれでもすぐには分からない。
ちょいと計算が必要だからよ〜。w
出てきた答えがID,パスワード,最近はパスコード。
ワンタイムパスも指定があれば使う。しかしこれどういうもんだか?
秘密のアッコちゃんのほうがやりやすかったりして〜。w
15 :2022/02/11(金) 21:23:47.75 ID:eGPzzxpA0.net
いや桁数長けりゃ意味ある言葉でも全然いいんだぞアホかよ
>>15
本人にしかわからない適当な長さの文章でいいんじゃないかってのはあるね
NGは「短い」「複数サービスでの同一パスワードの使いまわし」だから
>>34
せやせや
だから一定の基本フレーズきめて、漏洩時のリスク対策で
サービスごとに語尾変えたり変数つくるのがいいかな
16 :2022/02/11(金) 21:24:17.59 ID:U+mgnPBx.net
ABESHINZOLOVE
17 :2022/02/11(金) 21:24:27.10 ID:0tB8InDy0.net
unko1919
18 :2022/02/11(金) 21:24:47.72 ID:s1LkxS9U0.net
IDパスは登録したら手帳記入というアナログなことしてるわ
>>18
時間かかるけどこれが一番確実なんだよな。
ログイン情報を同じPCに保存してる奴は鍵をドアの付近に隠してる住宅みたいなもんだからなw
>>18
自分も
パスワードもいっつもその時の思いつきだから全く覚えられないんだわ
>>74
100均でパスワード管理ノートが売ってるくらいだし
死後のことを考えても紙に書くのは悪くない
>>85
え?そんなの売ってるの?
そろそろメモ整理しないと見にくくなってんだわ
いいこと聞いた
探してみるわ
>>103
確かダイソーでもキャンドゥでもセリアでも売ってるはず
>>112
おおう、さんくす
>>18
やっぱりそうなるよね
>>18
同じく
小さい手帳の各ページにアルファベットを上の端に書いて
サイトごとにIDとパスワード並列してる
>>18
アナログ手書きも良いんだけど書き間違えたら地獄
印刷してノートに貼り付けてみようかな
印刷したA4用紙を保管しておいてもいいんだろうけど
19 :2022/02/11(金) 21:24:51.15 ID:gAeza8zh0.net
カメラでQRコード読み込んで認証するウェブアプリやスマホアプリふえてきたよな。
パスコード面倒だからそっちの方が楽だ
21 :2022/02/11(金) 21:25:19.13 ID:Qpipbdib0.net
amazon4桁時代のまだ使ってる
22 :2022/02/11(金) 21:25:25.18 ID:dtik/o060.net
指紋認証でok
>>22
消毒のアルコールにやられて指紋認証が困難になって来てる
23 :2022/02/11(金) 21:25:39.46 ID:L5RAvxOb0.net
kasei_houkei
としておこう。
24 :2022/02/11(金) 21:25:39.54 ID:LWxcoTQa0.net
アイドルはねーわ
パスワードに
26 :2022/02/11(金) 21:26:04.11 ID:3JacER+90.net
弊社のサーバーのパスワードが「pasowald」だった
死にたい……
27 :2022/02/11(金) 21:26:16.76 ID:FodJJO7X0.net
こんなのサイトから漏洩するほうが多いんじゃわないの?
28 :2022/02/11(金) 21:26:22.07 ID:3Ln7KKbm0.net
15711491740345042334
29 :2022/02/11(金) 21:26:37.42 ID:HJZ4svqR0.net
あたいの家のパスワードはALL1だよ🥺
31 :2022/02/11(金) 21:26:39.88 ID:l+UQLfXx0.net
歴代の車のナンバーと組み合わせてる
コメント
いちいち考えだして覚えておくのは大変なんだよな
いずれは脳波の固有パターンで解錠するなんて技術ができるかも
自分は3段階に分けている
A)お金が絡まない、どうでもいいサイト
B)お金は絡まないが、乗っ取られると困るサイト
C)お金が絡むサイト
ABは固定だけどBは少し複雑
Cは、サイトによって違うけど独自のルールで決めているので忘れてもいくつかのパターンを試せばなんとかなる。
忘れたらどうしてくれるんだ?
みんな分かってやってんだ
IT後進国ですから!(笑)