どうも えるです。
パスワード管理のお話をしてみたいとおもいます。
みなさん、いろんなサイトに登録しているかとおもいます。そのパスワードって全部違うものにしていますか?
「全部覚えられないから変えてないよ!」
「パスワード一覧をパソコンに作ってるから大丈夫!」
とかいろんな方がおられると思います。
正直なところ、「全部違うものにする」は必要最低限やったほうがいいです。
最低限でこのレベルです。世の中、悪いことをしている人のほうが先へ行っています。
ムリムリ!って思った方にこそ、読んでいただきたい。多分できるようになります。
┏┿━━・・・
なぜ?そこまでしないといけないの?
・・・━━┿┛
気になる方は読んでみてください。やり方だけ教えろ!という方は先へどうぞ 笑
攻撃者のやり方の多くはリスト攻撃です。
あるIDとパスワードをどこかでゲットしたとします。それを有効活用しようとおもうとあなたならどういう手法をとりますか?
私が攻撃者だったら、そのIDとパスワードで入れるサイトはないかなーと銀行全部のURLとネットショップ系のURLを全部リスト化して、そこへ片っ端からログインできるか試します。それも、そんなの手動でなんかやりません。きっとシステム化してプログラムで自動で動くようなものになっているでしょう。
ログインできたらラッキーです。あとはクレカ登録されているでしょうから好きなもの買います!
これが攻撃側の意図です。ということは、同じIDとパスワード使っていたらどうなりますか?やばくないですか?
と危機感を感じていただいた方、簡単なやり方で全部のパスワードを変えた上に忘れることもない方法をお伝えします。ただ、これが絶対ではありません。あくまでも最低限です 笑
┏┿━━・・・
じゃあ、どうやるの?
・・・━━┿┛
私の実践方法をお伝えします。
私は【決まったパスワード】をすべてのサイトで使っています。
「はぁ?さっきと言ってることちがくない?」
って聞こえてきそうです。。。。。。。
ただ、私の場合は、【決まったパスワード】+アルファをすべてのサイトで登録しています。
例えば、YAHOOなら
【決まったパスワード】yahoo
【決まったパスワード】yh
【決まったパスワード】-yah
といった感じです。このルールだけ自分で決めるのです。頭2文字とか、自分なりの略称とか。
どうです?これだけで全部のサイトのパスワード変えられませんか?
それも忘れないで済みませんか?
ちなみに、これだけでどこから漏れたのかも推測できます。もし自分のが漏れたよ!もれたのはコレ!ってわかる機会があったら。。。
個人的にはそれを楽しみにしています。(怖)
える。