2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

セコム広報「ネットで使うパスワードは海外ハッカーが苦手なローマ字を使うといい」 

 

女性セブンで、セコムの広報担当がクラッキング・ハッキングされづらいパスワードの設定法についてアドバイスする記事が掲載。

  • ・趣味や得意なジャンルなどで作る

 

  • ・日本語をローマ字入力して、一部を記号やアルファベット大文字・数字などに置き換える

 

  • ・ログインしたままにせず、こまめにログアウトする

 

これで安全度がグンとアップして、海外ハッカーから狙われづらくなる…という内容。

これに対して、2ちゃんでは「セコムの広報担当はバカなのか」と批判の声が多数w 総当たりでこられたら意味がない、日本語辞書をベースにクラッキングかけられたら意味がない、などのツッコミが多かったようです。

まぁ、何も考えずにごく単純なパスワードをつけるよりかは強固になるんでしょうけど… セコムの広報担当たる者が、こんなアドバイスをしていいんだろうかと心配になってしまいます。 クラッキングの手法・手口が具体的にどのようになっているのかは分かりませんが、「おまえのところの広報担当の言うとおりにしたのに被害に遭った」というモンスタークレーマーが一人でも出れば大きな信用喪失となってしまいそうな気も。

パスワード・セキュリティに「詳しそうな人」が多いこのスレの意見を総合すると…

 

  • ・サービスごとにパスワードを変える

 

  • ・ランダムな英数字の組み合わせにする

 

  • ・できるだけ長いパスワードにする

 

  • ・辞書に載っていないような言葉を使う(方言など)

 

 

ということになるようです。これが正しい方法なのかどうかは分かりません… ITセキュリティに詳しい人の意見をしっかり聞いてみたいな。どんな強固な対策しても、大元から抜かれてしまってはしょうがない…


1c4b0125 s セコム広報「ネットで使うパスワードは海外ハッカーが苦手なローマ字を使うといい」 





引用元:【セキュリティー】ネットで使うパスワード、海外ハッカーが苦手な「ローマ字」使うと効果的–女性セブン [03/17]
http://anago.2ch.net/test/read.cgi/bizplus/1395047393/

1: ライトスタッフ◎φ ★ 2014/03/17 18:09:53
ビットコインで数百億円が流出したり、国家機密がハッキングで盗まれたり…。
実は私たちも日々、問題に直面している。ネットで使う際のパスワードは
どうやったら忘れずにすみ、盗まれないのだろうか。

「パスワードは、趣味や得意なジャンルで作ると忘れにくい」

と、女性のネットセキュリティーに詳しい、セコム広報の齋藤明日香さん。
野球好きならmeikyuukai、歴史好きならshinsengumiなど、利用するジャンルは
何でもOK。

「花が好きなかたなら“ひまわりが咲いた(himawarigasaita)”を基本形にしたら
“a”を記号の@や大文字のA、“i”を数字の1にするだけでセキュリティー度がぐんと
上がります。さらに、季節によってひまわりを“さくら”“コスモス”などに変えるのも
いいでしょう。海外のハッカーに狙われても解読されにくくするためには日本語を
ローマ字にしたものを使うほうがいいのです」(齋藤さん)

名前に誕生日などの数字をつける一般的なパスワードはおすすめではないが、
tanaka23を2tanaka3に変えたり、記号を入れるだけでぐんと安全になる。

使い方にもポイントがある。

「よく“ログイン(入室)”したまま、放置している人がいますが、そうするとインター
ネット上に一定時間、認証情報(入室を許可する情報)が残ってしまい危険です。
こまめに“ログアウト(退室)”する習慣をつけるだけで、安全対策になりますよ」
(齋藤さん)

◎女性セブン2014年3月27日号
http://news.livedoor.com/article/detail/8640276/

 

27: 名刺は切らしておりまして 2014/03/17 18:43:21 ID:hWZrcNUL
>>1
なるほど

今、さっそく俺のネットバンキングのパスワードを
shinsengumi
に変更したぜ!これで安心

 

51: 名刺は切らしておりまして 2014/03/17 19:19:10 ID:lBJD/EAn
>>1
的外れで関係なくね?
辞書やら、総当たりでプログラム的にやる以上関係無いと思うが

 

65: 名刺は切らしておりまして 2014/03/17 19:43:38 ID:CMdkD9HM
>>51
総当りなんて桁数によっては何年かかるやら…
辞書アタックしてダメなら次のIDって感じだと思うよ

どうしてもそいつのIDでなければダメとなればまた別だが
一般人ならそんな人は少ないかと思われ

 

2: 名刺は切らしておりまして 2014/03/17 18:13:05 ID:ajLFq+WI
セコム広報ってアホなのか。
ハッカーは手動でパスワードを入れてるとでも思ったのか。

辞書ファイルを使ってるに決まってる。その辞書ファイルはどうやって作るかというと、ほかのどっかの会員サイトから流出したりしたものを使っている。

ひまわりhimawari、そんな文字列、100%辞書ファイルに載ってる。

この広報の人解雇したほうがいいぞ。セコムの信用問題になるぞ。

 

8: 名刺は切らしておりまして 2014/03/17 18:19:05 ID:F/2TQw2h
>>2
忘れにくいパスワードの紹介とそれに大文字や数字や記号混ぜろって話。
文盲且つ、物事を一つのことしか考えられないお前にはわからないんだろうがね。
要は、お前みたいな辞書ファイル使うクラッカー程良い対策になるって話だよww

 

47: 名刺は切らしておりまして 2014/03/17 19:11:29 ID:P/VFPOxT
>>8
いや、もうその程度の置き換えぐらいはやられるよ。
まあ、パスワードをながーくすればたぶん大丈夫だけど、長さ制限つきサービスが多いよね、特に国内は。

 

4: 名刺は切らしておりまして 2014/03/17 18:13:57 ID:GX2Y9kvx
2narakyotooosaka3

 

5: 名刺は切らしておりまして 2014/03/17 18:15:46 ID:7jr7zLuW
pasuwaado

 

6: 名刺は切らしておりまして 2014/03/17 18:17:47 ID:vgl+jD1i
会話調ならどうだろ、sokonone-cyanippatudo-yo?的なの。

 

9: 名刺は切らしておりまして 2014/03/17 18:20:34 ID:D1554CNT
個人のパスをハッキングするハッカーっているんかいな
そういう事件とかあったっけ?

 

59: 名刺は切らしておりまして 2014/03/17 19:32:19 ID:DTLCwF4r
>>9
昔一度やられたよ、個人のサーバでFedoraでApachTomcat開放してたら
クラックされてSendMail起動させられてた、多分スパムメールの踏み台にされる予定だったんだろうが
ルータのクラックに失敗して通信がブロックされてたから、サーバが繋がらん状態になったことがある

 

10: 名刺は切らしておりまして 2014/03/17 18:20:58 ID:obgym5EG
そもそも盗られて困る情報をもっていなかった!

 

17: 名刺は切らしておりまして 2014/03/17 18:29:52 ID:h998KZY2
>>10
ルータのパスワードとか
踏み台とかに使われないように

 

12: 名刺は切らしておりまして 2014/03/17 18:23:56 ID:W+hd8USy
日本語パスワード最強って事。漢字かなカタカナまぜて、方言つかえば外国からは解けまいて
戦時中かよ

 

14: 名刺は切らしておりまして 2014/03/17 18:26:16 ID:IzZ/LJsa
専門家がこんなことを流布してしまうのはどうかと思うわ。
いくら文字を置き換えても他のサービスで同じものを使っていれば
流出した時には何の防御にもならない。
パスワードは全てのサイトで変える、ランダムな英数字にするのが基本。

 

19: 名刺は切らしておりまして 2014/03/17 18:37:10 ID:0ghPCV4X
アトランダムに決めたほうがいいよ マジで

 

22: 名刺は切らしておりまして 2014/03/17 18:40:28 ID:/HmMmPpw
長いパスワードをロボフォームに登録

 

24: 名刺は切らしておりまして 2014/03/17 18:41:29 ID:2crokGkK
クレジットカードのサインも漢字で書くと盗まれてもサイン真似できないので安心、
って油断してるとアジア人に盗まれて似てない漢字で書かれても欧米人は
漢字の整合性なんて分らないからそれほど安心じゃない!って聞いた事ある

 

29: 名刺は切らしておりまして 2014/03/17 18:44:59 ID:g2E1f/q2
自分専用の暗号化方式を定めて別々のノートに記録して付箋で管理

 

31: 名刺は切らしておりまして 2014/03/17 18:46:07 ID:btiTBAMT
自宅でLinuxサーバーたてて
sshサーバー動かして
デフォ設定のままポート22を開けて
しばらく放置して、
アクセスログを見てると
総当たり攻撃の様子を見られる

 

37: 名刺は切らしておりまして 2014/03/17 18:54:08 ID:IW1j6GVW
>>31
そいうのってさ、意図的にウェイト5秒くらい挟んでおけたりしないの?
認証時に

スループット下げれば難攻不落になりそうな

 

33: 名刺は切らしておりまして 2014/03/17 18:52:13 ID:9uOVtrw1
こいつが言ってるの、ある程度パスワードの予想をつけてくる身内や友人同僚対策だろ
海外対策とは思えん

 

34: 名刺は切らしておりまして 2014/03/17 18:52:20 ID:fntnWsaI
名前が「斉藤」だったら、英数文字が混じるように語呂合わせで”sai10″とか、
更に変化を加えて”s@i10″とかするだけでも比較的安全になるのは確かだね。

パスワードの安全性は「桁数で稼ぐ」のが基本だから、斉藤さんなら”s@i10″
のような「短いが類推しにくい基礎文字列」に「類推しやすい単語や数列」
を連結して「桁数を水増し」すると、かなり安全性が高まる。例えば

“himawari123s@i10″

のように、本人には単純で覚えやすく、桁数水増しで16文字はあると良い。
16文字のような「キリの良い2のn乗文字数」は狙われやすいと考えるなら、

“himawari1234s@i10″

とか、ちょっと足して17文字にしてみたりすると、より安全。

 

35: 名刺は切らしておりまして 2014/03/17 18:52:37 ID:iT1A22eg
ちなみにオレは、とっくの昔に亡くなった両親の名前と
自分の名前を複雑に組み合わせている。もちろん意味などない。

 

39: 名刺は切らしておりまして 2014/03/17 18:59:48 ID:9ZhmoraS
セコムは中国、韓国の手先か?

そいつらならローマ字くらい余裕だろ

なんで海外クラッカーー=ローマ字苦手になるんだ?

大多数のクラッカーが中国、韓国ということから
意識をそらそうとしている、悪意のあるミスリーディングな記事

 

43: 名刺は切らしておりまして 2014/03/17 19:07:50 ID:1PCG/nco
>>39
あんまり詳しくない人なんだろ
ハッカー= 白人の外人 みたいなイメージ

もし日本人を狙うと決めたら
日本語の辞書ファイルを用意するだろうし
それに数字をつけたりした組み合わせで
総当りでいくだろうな

そういう力技の検知すらできないレベルの会社なんて
たくさんありそうだしな

 

41: 名刺は切らしておりまして 2014/03/17 19:02:07 ID:VwHkcSnr
自分が絶対に忘れない言葉のアナグラムがいいよ
変換法則だけ覚えていれば時間は掛かっても復号できる

 

45: 名刺は切らしておりまして 2014/03/17 19:09:43 ID:BiVLd5HC
私はひとつの事象の言い方変えてるわ
花が咲いたが基本形なら、花めっちゃ咲いてるとか
花が咲いているでおじゃる、とかのバリエーションで数字記号を混ぜる

 

50: 名刺は切らしておりまして 2014/03/17 19:18:21 ID:DKQMNmrA
IDとパスワード同じにしておいたら
何者かにハッキングされた。

自分自身は被害なかったが、
自分の偽者に暴言吐かれた人がいた。

 

52: 名刺は切らしておりまして 2014/03/17 19:21:08 ID:zlaBGKRf
ここで公表されてる手はもう使えないね(´・ω・`)
手口を教えて何しとんじゃ

 

54: 名刺は切らしておりまして 2014/03/17 19:22:57 ID:DKQMNmrA
>>52
外国人はここ見てないだろ。

 

56: 名刺は切らしておりまして 2014/03/17 19:27:07 ID:fntnWsaI
>>52
「公開された文字列そのもの」は使えないが、実際に使用するパスワードが

「桁数が多くて独自のユニークな文字列」

であれば「その作り方の傾向」がわかったとしても、候補が膨大過ぎて特定
するのは極めて困難。

 

53: 名刺は切らしておりまして 2014/03/17 19:22:43 ID:RdlvqsmA
全角使うって必殺技あるんだがちゃんと使えるか不安があるなw
日本人以外にはバイナリコード並の絶望感を味わせられるのだが…

 

58: 名刺は切らしておりまして 2014/03/17 19:31:32 ID:GJ8K/HR0
2バイト入力を強制してアスキーコードで判別すりゃあいいのに。
みんな母語で打てるし各国語を混ぜるのも容易。

 

64: 名刺は切らしておりまして 2014/03/17 19:41:35 ID:P/cWSgrx
素人考えだけど、普通のパスワードなんか解析されないわけがないわけで、
iPhoneのパスみたいに、10回連続で失敗したらデータ初期化、みたいな対策を
被入力側がとっとけばいいだけの話なんじゃないの?

 

66: 名刺は切らしておりまして 2014/03/17 19:44:12 ID:DTLCwF4r
>>64
管理機器にその機能を設定すると、わざと間違えて破壊してくる奴が出てくる

 

68: 名刺は切らしておりまして 2014/03/17 19:50:11 ID:P/cWSgrx
>>66
あぁ、なるほど。
そしたら、その入力側からのアクセスを一定期間拒絶する、とかはどう?

まぁ、こんなことはえらい人はとうにいろいろ考えているんだろうけれどね。

 

72: 名刺は切らしておりまして 2014/03/17 19:53:27 ID:DTLCwF4r
>>68
それはもうあるかな、PC用のファイアウォールでもDoS攻撃のパケット量閾値設定はある
けどちゃんと計測して設定しないと、最近クラウドアプリとかで通信量が増大してるから、正常なアプリも遮断しちゃう

 

69: 名刺は切らしておりまして 2014/03/17 19:51:16 ID:thV6K0zS
administrator

 

73: 名刺は切らしておりまして 2014/03/17 19:53:51 ID:JnKNozKi
そもそもネット経由で他人のPCハッキングとか
どうやったらできるんだよ
何か特殊なツールでも使うのか?

 

75: 名刺は切らしておりまして 2014/03/17 20:00:36 ID:a/Telu0D
クラッキングが何たるか全く理解していない記事

素人の自称クラッカーでもやらないだろ

 

82: 名刺は切らしておりまして 2014/03/17 20:23:07 ID:fLdPyjtA
himawarisaitaだめさだろ
英語をローマ字で書かないと
duuyuuanndaasutanndo?

 

84: 名刺は切らしておりまして 2014/03/17 20:30:02 ID:Ijo/j1EH
辞書アタックされたら一発だろ




馬鹿かよ?

 

89: 名刺は切らしておりまして 2014/03/17 20:36:36 ID:8B3lSaRe
>>84
海外ハッカーの総当たり攻撃辞書に日本の文章なんてあまり載ってない。

JishoaTaKkusarEtarAippatSudaro

こういうのはまず解けないと思うw

 

86: 名刺は切らしておりまして 2014/03/17 20:33:11 ID:+apO/uyt
2バイトコード対応すればいいと思うんだけどな。

 

90: 名刺は切らしておりまして 2014/03/17 20:37:41 ID:ZyutI8KD
128bitの組み合わせは確保したいなあ
8文字は総当たりできちゃう
20-24文字欲しいねえ

 

94: 名刺は切らしておりまして 2014/03/17 20:46:38 ID:uoblfS8p
似た文字の置き換えもいいけど、数字の語呂合わせも結構有効

ひ → 1
ふ → 2
み → 3

とか、よく使ってる

 

96: 名刺は切らしておりまして 2014/03/17 20:50:30 ID:Iqi2UgGQ
ネットショップとか8バイトまでと制限してるところがあるよな
バレバレになるだろw

 

99: 名刺は切らしておりまして 2014/03/17 20:56:13 ID:qOWmiwQY
サイトによちゃ15文字までとか制限あるからな

 

130: 名刺は切らしておりまして 2014/03/17 22:59:04 ID:Rb0iRVAc
キラキラネーム大勝利

 

131: 名刺は切らしておりまして 2014/03/17 23:15:03 ID:27WyzVXH
どうせなら2バイト文字とかぶっ飛ばした
内容にしてくれればよかったのに

 





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  • トラックバックは利用できません。
  • コメント (2)
    • キジトラさん
    • 2014年 3月 19日

    辞書の単語7文字以上+ランダムな文字列英数字記号込
    マカフィー曰く総当たり食らっても500年は持つらしい

    • キジトラさん
    • 2014年 3月 19日

    日本語ローマ字入力は文字数稼げるから確かに有効だろうと思った。
    けどそれってつまり俺らの入力が非効率ってことだよな・・・

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る