生コンの日々

スポーツクラブ三日坊主にならない方法

同じスポーツクラブに複数回参加して、2回ともあまり通っていないまま脱退の経験があります。恥の生産もなく、同じスポーツクラブの第三登録をしたのですが、その加入後、7年間通い続けて成功しています。それも、平均週3日ペースを維持することです。秘訣は、参加することができるプログラムを見つけることが。一人でする教育ただ飽きてしまうのです。エアロビクスなどのプログラムに参加し、徐々に慣れて楽しめるようになっています。
友達の弟が所属している少年サッカーチームのサッカーユニフォームのデザインを要求したのでどんなものがいいのかチームの子たちの意見を聞いてみました。皆それぞれファンの選手やチーム、日本にとどまらず、海外の選手たちが好きかと味はバラバラ。当然、それぞれ自分の好きな選手やチームカラーにしたいと言い出すご意見を整理した結果、なぜか変なの多国籍カラーのサッカーのユニフォームになってしまいました。
　多くの人たちは、パスワードを解析する方法があることにも、また単純なパスワードを使い回すことで自らのアカウントを危険に晒しているということにも、気付いていないのが現状です。他人に破られにくく、自分には使いやすい安全なパスワードを作成して、情報を守りましょう。

　パスワードを定期的に変更し、同じパスワードを使い回さないことの重要性については、既に多く語られていますが、パスワードのハッキングがいかに簡単であるかについて、まだ多くの人は明確に認識しておりません。サイバー犯罪者が5文字の英数字のパスワードをハッキングするのには、現在のテクノロジーを使用すれば、1秒もかかりません。

最も一般的に使われているパスワードのトップ10

　PC Magの記事によれば、最も一般的に使われているパスワードのトップ10は以下の通りです。


1. password
2. 123456
3. qwerty
4. letmein
5. monkey
6. myspace1
7. password1
8. link182
9. （自分の名前）

　これらのパスワードを見て、直感的にハッキングすることは容易だと思いませんか。この中に、あなたのパスワードがあった場合、必ずパスワードを見直し、強化してください。

パスワードを取り巻く主な脅威

　ハッキングのテクノロジーは絶えず進化しており、もはや、幾つかの文字を数字に置き換えるだけでは安全ではなくなっています。以下に、パスワードを取り巻く、主な脅威について取り上げます。

辞書攻撃：qwerty、asdfgなど、キーボードの隣り合わせのキーを組み合わせることは避けてください。辞書に掲載されている単語、俗語、よくあるつづりの誤り、逆につづった単語を使うことはやめましょう。一般的な単語をパスワード欄に自動的に入力するソフトウェアで解析されます。John the Ripperなどのツールを使えば、パスワードの解析はいとも簡単になされてしまいます。

「パスワードを忘れたとき」の質問の解析：多くの人たちは、配偶者、子供、親戚、ペットの名前など、ちょっとした検索で推測できる名前をパスワードに使っています。Webメールなどのサイトで「パスワードを忘れたとき」の質問をクリックすると、質問に答えるよう求められます。たいてい、ソーシャルメディアのプロフィールを見れば答えは見つかります。

単純なパスワード：名前、年齢、誕生日、子供の名前、ペットの名前、好きな色や曲など、個人情報を使用しないでください。昨年1年間で3200万個のパスワードが漏えいしましたが、約1％の被害者は「123456」というパスワードを使っており、次に多かったパスワードは「12345」でした。他にも「111111」、「princess」、「qwerty」、「abc123」がよく選ばれていました。

複数のサイトでのパスワードの使い回し：メール、オンラインバンキング、ソーシャルメディアのアカウントに同じパスワードを使用すると、情報が漏えいする可能性があります。最近発生した2つの事件では、被害者の31％がパスワードを再利用していることが明らかになりました。

ソーシャルエンジニアリング：ソーシャルエンジニアリングは、巧妙な詐欺です。従来のハッキングに代わるソーシャルエンジニアリングは、人を操り、特定の行動をとらせたり、機密情報を暴露させたりします。

パスワードを安全にする方法

　長い複雑なパスワードを作成することが重要ですが、どうすれば忘れずに済むパスワードを作成できるでしょうか。以下に、パスワードを作成する際に覚えておくべきヒントを7つ紹介します。

パスワードを強化する7つのヒント


1. 必ずアカウントごとに異なるパスワードを使用してください。また、守る情報の機密度によって、定期的にパスワードを変更し、少なくとも1年間はパスワードを再利用することを避けてください
2. パスワードを入力する際は誰も見ていないことを確認してください。また、周囲に人がいるときにデバイスを置いたまま離れる場合は、必ずログオフしてください。パスワードを盗み出したり変更したりするのは、非常に簡単にできます
3. パスワードを他人に教えないでください。必ず自分だけの情報として、パスワードを安全に保管してください。なお、個人情報や他人が収集可能な情報をパスワードに使用しないでください
4. 一般的に使用されている文字列をパスワードに使用しないでください。検索エンジンを使用すれば、簡単にリストを見つけることができます。また、文字の代わりに数字を使う方法も危険です。多くのプログラムは、「Pa55w0rd」は「password」のことだと知っているため、パスワードの強度は上がりません
5. インターネットカフェや図書館にあるPCのように、自分が管理していないPCでパスワードを入力することは避けてください。パスワードを盗み出すマルウェアが仕掛けられている可能性があります。また、空港やコーヒーショップのように、安全でないWi-Fiネットワークを使用してパスワードを入力することは避けてください。ハッカーが安全でないネットワークで送信されるパスワードやデータを傍受する可能性があります
6. 強力なパスワードとは、覚えやすく、しかも推測されにくいパスワードです。パスワードには必ず大文字と小文字、数字、#、$、%、*などの特殊文字を混ぜた8文字以上を使用してください。10文字以上使うと、パスワードの強度が飛躍的に高まります
7. パスワードを保管する場合は、PCから離れた場所に保管してください。なお、パスワードを書き留めておく場合は、パスワードだと一目で分からないように、他の数字を混ぜておいてください
（このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。）