公衆無線LANによる被害

   SNSの乗っ取りを防ぐ方法の中にパスワードを一工夫する対策が書かれていたのでご紹介します。

   www.yomiuri.co.jp/teen/life/advice/20150313-OYT8T50060.html

   どうやらSNSの乗っ取り被害に遭う人の原因はIDやパスワードといった同一の情報を 他サービスでも使いまわす事が大きな原因のようです。

   しかしサービス毎に複雑怪奇なパスワードを設定するわけにもいかないので、 結局は使い慣れた忘れないIDとパスワードを流用している人が多いでしょう。

   そこで同じパスワードでも、それにプラスαで何か付け加えればいいじゃないと提案されています。

   私もこれに賛成です。 ただし例に挙がっている法則以外の条件でです。 例ではLINEであれば『パスワード+LI』やフェイスブックであれば『パスワード+FB』となっていますが、 恐らくそういった誰でも思いつくような単純な組み合わせは乗っ取る側も考え付くでしょうから、 すぐに見破られると思います。

   では、同一のパスワードを用い、さらに忘れる事のない簡単な法則性といえば何があるでしょうか。 日付という方法もありますが登録した日を忘れてしまっては元も子もないですよね。 答えはドメインです。 しかもただ付け足すのではなくドメインを逆さに埋め込みます。 『yahoo』であれば『oohay』といった風にです。 必要であれば第2レベルやトップレベルドメインを含めてもいいと思います。 ここまででは先と同様に思いつきそうですがドメイン名の長い文字列の特性を利用してこれを分割します。 例えばyahooを利用した場合であれば『oo+パスワード+hay』といった具合にです。 そして分割して利用する事によりパスワードが漏れたとしてもドメインを分割して利用しているので パスワードの前後に逆さのドメインを単純につける場合に比べて規則性がわかりづらく解読されにくいという利点もあります。 またサービスにもよりますがドメイン名には半角英だけでなく数が含まれている場合もあるので、 つまりセキュリティ的により強固になるというわけです。

   出会い系サイトの場合は頻繁にサイト名やドメインの変更がおきますが、 一般的な企業でドメインを変更する事はそうそうないので、その点でも安心です。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ