パスワードの管理
もう散ってしまったけど。どこのユルキャラ?いえ、パチンコ店の宣伝です。
前回のOpenSSLのHeartbleed問題。flickr.com では対策完了のようですね。こちらにチェック用のサイトが開設されています。気になるドメインを入力すれば、対策済みかどうかがチェックできます。
flickr.comは「All good」「unaffected」で影響なしと出ました。やれやれ。で、上に写真をアップしました。
2年間気付かずに放置されていたのですから、パスワードが盗まれている可能性を考えて、少なくとも銀行とカード、ショッピング関係のパスワードは変更した方が良いです。もっとも、私の口座を覗いてもたいした残高がないので、危険を冒してまで盗ろうとはしないと思いますが。
パスワードは使い回しをしない。特にIDがGmailの場合に、パスワードを使い回すと非常に危険ですからね。それと、銀行などはパスワードを定期的に変更するようにと、親切な通知が来ますが、これは効果があるのでしょうか。1ヵ月に一度変更するとして、パスワードが盗まれて1ヵ月は放置するわけですから、効果があるとは思えません。度々変更したからといって、セキュリティが高くなるわけではないのです。
それよりは、大文字、小文字のアルファベットと数字の組み合わせで10文字以上を使う。これだと組み合わせの数は、26+26+10=62から10個を選ぶ順列となるので、約4000・・・000と、4の後にゼロが17個つく数になります。40京(けい)です。今世間を騒がしている理化学研究所に、2012年に設置されたスーパーコンピュータの名前が京(けい)でした。余談ですが。
これなら総当たりで1秒間に1回ログインしようとしても、全て試すのには127億年かかる計算になります。これに@、¥、#、&などの記号を1個入れておくだけで、宇宙の寿命以上の時間がかかることになります。
短いパスワードを設定して頻繁に変えるよりも、こちらの方が合理的です。頻繁に変えていると、忘れてしまう危険があります。今回はそのパスワードが盗まれる可能性があるから変えるのですが。
ネット上にはパスワード解析用の辞書も出回っているのですから、覚えやすいからと、意味のある単語は使わない方が無難です。
Windows XPを使い続けてウイルスに感染すると、こうした難解なパスワードを設定していても無駄です。そのまま、まるごと持って行かれてしまいますから。
たくさんのIDと長いパスワードを管理しきれない!?
無料のID ManagerやLastPassを使うのはどうでしょうか。他にも良いものがあるかもしれませんが、私はこれらを使っています。
関連記事
