人気ブログランキング | 話題のタグを見る
ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

パスワード=「PASSWORD」?

パスワード=「PASSWORD」?_e0224062_1953912.jpg


本日東京は、雨降りです。
天気図を見たら日本が全体的に曇っているようですね。
昨日との気温差が激しいです。季節の変わり目なので体調に気をつけましょう。

さて、本日はパスワードに関してです。
昨今では、パスワードの代替手段として高度な認証が増えており、ユーザビリティも格段に上がってきてはいますが、それでも本人確認として利用されているのは、圧倒的にパスワードが多いです。
皆さんが使っているであろうTwitterやmixi、facebookでも本人認証はパスワードです。

しかし、パスワードのみによる認証には弱点があり、深刻なセキュリティ上の欠陥を生み出しています。

最近、ソニーの一件でハッカーというワードを聞く機会が増えましたが、ハッカーがデータ収集のために行う攻撃では、通常、コンピュータユーザの入力操作を盗み出すキー路がーやスクリーンスクレーパーのようなマルウェアや違法技術が悪用され、パスワードが盗まれます。
安全対策が十分ではないWebサイトから、パスワードが流出する場合もあります。

ログイン情報の紛失や盗難は、人々の名誉やプライバシーを傷つけるきっかけになったり、カード情報や金銭に絡むことに発展したりと大変な被害をもたらします。

フィッシングやスパイウェアによるリスクは決して小さなものではありませんが、パスワードを不用意に扱うことの危険性に比べれば…比べることではないかもしれませんがリスクとしては、高いというのは理解して頂けると思います。

以前流出事件があった際に、あまりにも多くのユーザが「123456」、「password」、「qwerty」(キーボードの上段の文字列)といった単純で簡単に推測されるパスワードを使用していることが判明しました。
また、複数のサイトで同じパスワードが使い回しされていることも多く、しかもほとんど変更されていない場合が多いことも判明しました。

そこで、アカウント情報を盗まれないようにするには…
1、出来る限りパスワードの文字数を増やし、複雑にすること。
 複数の文字タイプ(文字、数字、記号など)を使用し、よく知られている言葉やフレーズを避けてください。
2、複数のサイトで同じパスワードを使いまわさない。
 Twitterやmixi、facebookなどで同じパスワードを使用しているという方も多いかと思いますが、あまり好ましくないのでやめましょう。そして、パスワードは定期的に変更すること。ネットバンキングなどの機密性が高いものは特に気をつけてください。
なお、ビジネスにおいては、ワンタイムパスワードなどがありますのでそういったものを有効活用すると非常に高いレベルのセキュリティを実現できます。

spysweeperでは、インターネットセキュリティから個人情報の保護といったところまで兼ね備えたソフトです。なにより、動作が軽くストレスフリーというのはビジネスにおいてもプライベートでの使用においても重要なことだと思います。
ぜひ一度、ご検討ください。http://webroot-spysweeper.jp/

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
by spysweeper | 2011-05-11 19:06 | セキュリティ全般

by spysweeper