2014年悪い意味で人気のパスワードから見る良いパスワード生成とは

password-64047_640

何やら、最近ポイントサイトが狙われてる感じですね。

まず最初に言っておきたのは、

ID、パスワードは他のサイトと共通で使わない事です。

改めて注意をしていきましょう。

 

スポンサーリンク

パスワードリスト攻撃とは

パスワードリスト攻撃とは

どこからか手に入れたリストを用いて、
リスト化された、ID・パスワードを利用して
手当たり次第にアクセスを試みるものですね。

結果、他のサイトで使っている同一IDとパスワードで不正ログインされてしまう
そういった事態を引き起こします。

今回はライフメディアが狙われたようです。
幸いにも、不正ポイントの交換申請は25件あったものの、
ライフメディアの判断で不正交換された件数は0件に抑えられました。

ただし、ライフメディアだけの責任云々というよりも、
狙う悪い奴がいるという認識の元、全てのネット環境での問題でしょう。

どちらかと言えば「ライフメディア」の場合、
ログインはメンバーIDに切り替わってるので現状は、
誰でも知れるメールアドレスよりも強固かと思います。

あなたを守るための防御手段のはずが、
正直面倒・忘れるから、同一IDとパスワードを使いまわす。

そういう事をしている人ももちろんいるでしょう。

このちょっとした手間を惜しんで非常に危険なリスクを背負い込んでいる
そのことを、ぜひ、再認識してもらい改善していきましょう。

 そして、どんなパスワードが悪いかもこの際チェックしていってください。

2014年悪い意味で人気の「パスワードランキングTOP25」

2014年悪い意味で人気の「パスワードランキングTOP25」.

1. 123456 (Unchanged)

2. password (Unchanged)

3. 12345 (Up 17)

4. 12345678 (Down 1)

5. qwerty (Down 1)

6. 123456789 (Unchanged)

7. 1234 (Up 9)

8. baseball (New)

9. dragon (New)

10. football (New)

11. 1234567 (Down 4)

12. monkey (Up 5)

13. letmein (Up 1)

14. abc123 (Down 9)

15. 111111 (Down 8)

16.mustang (New)

17. access (New)

18. shadow (Unchanged)

19. master (New)

20. michael (New)

21. superman (New)

22. 696969 (New)

23. 123123 (Down 12)

24. batman (New)

25. trustno1 (Down 1)

原文はこちらからどうぞ

2014年悪い意味で人気の「パスワードランキングTOP25」の感想

2014年悪い意味で人気の「パスワードランキングTOP25」の感想

まず、TOP1~10のうち常連といえるのは、1位と2位は不動でしょう。

123456やpassword、その逆からとかは絶対にやめましょう。

12345とかも、減らすのも増やすのも即、試される可能性があります。

qwertyというのもなかなかおもしろいですが、ありがちです。

キーボードの横に並んだ文字、
ホームポジションなどの文字列などもダメですね。

ランキングには入ってないですが、
数字のみのパスワードの場合などでありがちなのが生年月日です。

自分の名前なども厳禁ですね。

後は、このランキングから見て取れるのが
スポーツ、キャラクター系も危ういでしょう。

あなたが好きなスポーツ、キャラクターを把握されていた場合、
盗られる可能性が高いです。

例えばTwitterで○○が好き!ファン!とかだと、
予想しやすいですよね。

スポーツゲームでそのまま野球ならランキングにもある
「baseball」といった具合にですね。

テレビでも見たことがありますが、
サーファーの銀行のパスワードなどは
「1173」イイナミという感じで破られやすいです。

そのサイトから、職業、好みなど連想したパスワードは避けておくのが無難です。

ポイントサイトであれば、「pointsite」は避けるべきものになるでしょう。

パスワードを使いまわさず強固なものにしよう

パスワードを使いまわさず強固なものにしよう

それじゃどうすればいいのさ!と思った方は、

  • 他サービスと一緒のパスワードに設定しない
  • 他人に予想されるようなパスワードにしない
  • Twitterなどネット上で公開している情報に関連するパスワードにしない

パスワードに関してはこちら

  • 大文字小文字を混ぜる
  • 数字、記号を使う。(ハイフンなどは良く使われる)
  • 短すぎないパスワード
  • 使い慣れた単語は避ける

これらをするだけでも、かなりマシになります。

例:123@456B789c012D

こんな感じでも、最初よりはだいぶマシですね。
と言いつつ、それならコレにしようと使ってしまうと、
ネットで公開されているようなモノは使うべきではありません。

こんな風に組み合わせるだけで、
通常よりマシになるという事を覚えておいて下さい。

あなたが普段覚えている通常パスワードに加えて、
最初と最後に1文字記号を入れるみたいな
自分ルールを持つだけでも、強固になります。

個人でできるポイントサイトの防衛術

最悪ポイントさえ無事ならば良いわけで、
こまめにポイントを交換するという事です。

そういう意味では、最低換金額が100円からできる
「ポイントタウン」などは良いですね。

パスワードのまとめ

外部からの不正アクセスは、本当に厄介なものです。

ポイントサイトに限らず、ネット銀行や、通常の銀行のものですら、
使いまわしちゃってる人が居るでしょう。

そのパスワードは、本当に推測されにくいですか?

ぜひ、この機会に改めて考えてみてください。

次回は、複数サイトをやっている場合、
パスワード管理をどうするかをテーマにしたいと考えています。

無料コンテンツの質・量を兼ね揃えているコンテンツの帝王ポイントタウン!
最低換金額が100円なので、初心者に優しいポイントサイトです。
ポイントタウンの攻略・評判まとめ情報
ポイントでお小遣い稼ぎ|ポイントタウン

2015年おすすめのポイントサイトのランキング!
あなたに一番合うポイントサイトが見つかること間違いなし!
ポイントサイトのランキングまとめ特集!

パスワード管理ソフトの関連記事

初心者向けポイントサイトの完全解説の一覧