全17件 (17件中 1-17件目)
1
-
認術大会!!
「認術」シリーズの新しいソフト「認術大会」が出ているぞ。今度はみんなでパスワードの強さを競うという、ゲーム仕立てのパスワード教育ソフトのようだ。入れたパスワードが100点満点で点数評価されるから、なかなか熱くなれるぞ。「認術大会」はフリーソフトだからみんなも挑戦してみるのだ。高得点を出すのはなかなか難しいぞ。
Dec 18, 2005
コメント(79)
-
パスワードも使い分けろ その2
メールのパスワード以外にも、パスワードが他人に知られてしまうものがあるのでここで書いておこう。会員登録したサイトのパスワードを忘れた時など、パスワードの問い合わせなどをすることがあるだろう。そのときにパスワードが付け直される場合と、設定してあるパスワードが通知される場合がある。普通パスワードは元に戻せないような暗号化をして保存されるべき物だ。つまり、会員データを管理している人でさえ、それぞれの会員のパスワードを知ることが出来てはいけない。パスワードを問い合わせた時にパスワードを教えてもらえると言うことは、そのような暗号化がされていないという事だ。その場合、会員データの管理をしている人が会員のパスワードを知ってしまう可能性があるのだ。こんなときは管理者を信用するしかないのだが、安全のためには他の所で同じパスワードを使わないようにしておこう。
Apr 30, 2005
コメント(174)
-
パスワードも使い分けろ
最近では誰もがたくさんのパスワードを使うようになってきている。例えばプロバイダのパスワード、フリーメールのパスワード、ネットショップのパスワードなど多ければ数十個にもなるだろう。このときにひとつ気をつけておくべき事がある。パスワードも暗証番号と同じように使い分けをしなければいけないのだ。例えば、メールのパスワードが誰かに知られたときに、ネットバンキング上の口座を操作されたら大変だ。そして、使い分けをするときに知っておかなければいけないことは、誰かに知られてしまうパスワードがあるという事だ。これは、推測されるという意味ではなく、パスワードを扱う仕組み上他人が知ることが出来てしまうものがあるという意味だ。そのひとつがメールのパスワードだ。メールのパスワードは多くの場合、入力したパスワードがそのままネットワーク上を流れている。つまり誰かがネットワークを覗いていた場合、その人にパスワードがばれてしまうのだ。メールのパスワードは絶対に他のパスワードと一緒にしてはいけないのだ。
Apr 29, 2005
コメント(13)
-
暗証番号を使い分けろ
スキミングによる被害が広がっている。キャッシュカードの情報を読み取って偽造カードを作り、銀行口座から現金を引き落としてしまうのだ。しかし、銀行口座から現金を引き落とすには暗証番号が必要だ。暗証番号さえ判らなければ口座から引き落とされることは無いはずなのだ。直接お金が扱われているという点で、銀行口座の暗証番号はパソコンのパスワードよりも重要だ。幸いなことに銀行ATMは3回までしかミスできないので、パスワードのように機械的な総当り方式での推測が行われることは無いが、それでも他人が考えて推測しにくい番号にしておく必要はある。暗証番号を生年月日などにしているような人はさすがにほとんど居ないとは思うが、同じ4桁の番号ということで携帯やロッカーに同じ暗証番号を使う人は多いようだ。携帯の暗証番号は簡単に調べることが出来るし、ロッカーなどの暗証番号も盗聴カメラで盗み取られたり、そのロッカーを管理している人が教えたりして簡単に知ることが出来るので、ここから銀行口座の暗証番号が推測されてしまうぞ。キャッシュカードのような重要な暗証番号を他のものと一緒にしてはだめなのだ。暗証番号をあらかじめ複数用意しておいて、重要なところの暗証番号や捨て暗証番号などの使い分けをした方が良いぞ。
Jan 20, 2005
コメント(63)
-
OutlookExpressのパスワード
再び、パスワードが記憶されているアプリケーションの紹介だ。今回はOutlookExpressのパスワードの話をしよう。OutlookExpressはWindowsに最初から入っているメールソフトなのでそのまま使ってしまう人も多いだろう。しかし、このOutlookExpressも間単に取り出せるパスワード保存方法を使っているのだ。プロバイダなどで使っているメールのアカウントはログインアカウントと同じことが多いので、誰かにメールのパスワードが読み出されるとその人は君のアカウントを使ってインターネットが使えてしまうかもしれないのだ。もしかすると使った覚えのないアクセス料金の請求がくるかも知れないぞ。OutlookExpressを使う場合は出来ればパスワードを保存しないようにするか、あるいは他の電子メールソフトを使うようにしたほうが良いだろう。
Jan 13, 2005
コメント(17)
-
自動保存されるキーワードにも注意
前にも書いたがWindowsはインターネットにアクセスした時のパスワードやキーワードを自動的に保存してしまっているのだ。キーワードの中にはこれまでにネットで検索した言葉や、掲示板などに投稿した内容、あるいはアンケートに入力した個人情報などが入っているのだ。もしかすると君のPCの中にも君のプライバシーに関する危険な情報が残っているかも知れないぞ。これらのパスワードやキーワードはウイルスや悪意を持ったウェブページ、あるいは直接パソコンを操作してなどによって、他人に読み取られてしまうこともあり、ここから情報漏洩が起きてしまう可能性があるぞ。会社などで使っているPCの場合、別の意味で気をつけなければならないことがあるぞ。会社のPCに業務と関係がないプライベートな情報が残っていては不都合なこともあるだろう。ある会社ではそれを理由にリストラが行われたとも聞いているぞ。「認術 個人情報抹消の術」を使って、君のPCに残っている個人情報をチェックしてみてはどうだろう?
Dec 29, 2004
コメント(11)
-
パスワードが保存される時
Windowsが勝手に記憶するパスワードはいくつかのアプリケーションが対象になっているのだ。そこで、どんな時にパスワードが記憶されてしまうか紹介しよう。今回はInternetExplorer(IE)で入力したパスワードだ。Windowsを使っているほとんどの人はインターネットを見て回る時にIEを使っていることだろう。IEを使ってインターネットバンキングや会員制ウェブサイトを利用する時に、入力したパスワードは自動的に記憶されてしまうのだ。これを防ぐためにはオプションのオートコンプリートの設定をはずしておく必要があるのだ。ただし、設定をはずしておいても、既に保存されてしまっているパスワードは消えないから気をつけるのだ。オートコンプリートの設定のところでは今までに保存したパスワードを全て消すということも出来る。しかし、どんなパスワードを設定してあるかを見ることは出来ないし、消したいパスワードだけを消すということも出来ないのだ。個別にパスワードを消したい時は、やはり「個人情報抹消の術」などを使おう。
Dec 13, 2004
コメント(6)
-
自動保存したパスワードに注意
WindowsにはWebサイトなどで入力したパスワードや個人情報、検索に使った言葉などを自動的に記録しておいて、次に必要になったときに自動的に入力してくれる機能があるのだ。とても便利な機能だが、ここには大きな落とし穴がある。このときのパスワードはパソコンの中では一応暗号化されて保存されているが、実はちょっと知識があれば簡単に暗号化されてない状態で取り出せるのだ。ということは、ウイルスやスパイウェアに狙われたら簡単に読み出されて、すぐに人にばれてしまうって事だ。こんなところに大切な情報、たとえばオンラインバンクのパスワードやクレジットカード番号などは保存しておくわけにはいかない。でも、自分のパソコンにどんな情報が保存してあるか覚えている人はいないだろ?例えば「個人情報抹消の術」などのツールを使って、たまには自分のパソコンの中を確かめておいたほうがいいぞ。
Dec 8, 2004
コメント(5)
-
パスワード検査ツール
パスワードの安全性を検査するツールはいくつかあるが、ほとんどのツールはパスワードの長さやパスワードに使っている文字の種類、単語が含まれているかなど、パスワードの安全性にとって本質的でないものを指標にしている。このようなツールを使っても簡易な安全性の判定は出来るが、そもそもの判定基準が迷信みたいなものなので、判定結果はあまり参考にならないだろう。例えば、これらのツールではパスワードに単語が含まれていると安全ではないと判定されることが多い。確かに単語そのものをパスワードにするのは危険だが、単語を含んだ強くて安全なパスワードはいくつでも作ることが出来るのだ。今知りたいのは、パスワードが迷信に準拠しているかではなくて、そのパスワードがどのくらいの時間があれば見破られてしまうのか、本質的な意味でのパスワードの安全性なのだ。それが判るツールが必要なのだ。
Aug 16, 2004
コメント(0)
-
パスワードのメモ
皆さんはパスワードをちゃんと記憶してますか?パスワードを付箋紙に書いてパソコンのそばに貼っていたりしてませんか?パスワードをメモしてはいけないというのはよく言われることで、一度は聞いたことがあるでしょう。なぜ、パスワードを紙に書いてはいけないのか。それは家の戸締りをしておきながら玄関の前に鍵をぶら下げておくような行為だからです。泥棒していってくれと言っているようなものです。でも、いつも使っているパスワードならともかく、たまにしか使わないパスワードを覚えておくのは難しいものです。そんなときはやっぱりメモしておきたくなります。ただし、メモした紙は金庫にでもしまっておきましょう。そうじゃなかったら、ほかの人がメモを見てもパスワードが判らないように一工夫しておきましょう。
Jul 21, 2004
コメント(1)
-
安全なパスワードって?(3)
先日も書いたように、パスワードの安全性を確かめる一番確かそうな方法は、パスワード解析ツールを使うことだった。でも、やっぱりパスワードの安全性のためにそんなに時間はかけられないし、第一やり方が良くわからない。そんな時のために使える、パスワードの安全性を一発で示してくれるツールがいくつかある。前回紹介したパスワード解析ツールは、パスワードが判らないという前提条件からパスワードを探し当てるのでかなりの時間がかかるのだが、今回のツールはこれから使おうとしているパスワード、すなわち既に判っているパスワードが安全かどうかを判定するので、ほぼ一瞬の内に安全性を確かめることが出来るのだ。それらのツールをここで紹介しようかと思ってちょっと調べてみた。その結果は、、、次回紹介しよう。
Jul 20, 2004
コメント(0)
-
デフォルトパスワード
インターネットを使うためにどこかのプロバイダに入会すると、ユーザIDとパスワードが与えられるだろう。そして、このときに「安全のため、パスワードはすぐに変更しましょう」といった注意書きが添えられているだろう。しかし、ユーザが自分でパスワードを考えるとほとんどの人は、自分や家族の名前、生年月日、好きなアイドルの名前などを使ったりする傾向があるようだ。つまり、プロバイダからもらったランダム性がある強いパスワードを捨てて、すぐに他人にばれてしまうような弱いパスワードにしてしまっているのだ。それならば、最初からプロバイダから与えられるデフォルトパスワードを使い続けるほうが、まだましのように思うのは気のせいだろうか。
Jul 18, 2004
コメント(0)
-
パスワードの設定
パソコンやインターネットの初心者の人たちは、最初の設定を友達などに頼むことも多いだろう。そんな時でも、パスワードだけは自分で設定しないといけないぞ。もし自分以外の人がパスワードを知っているのなら、今すぐパスワードを付け直したほうが良いぞ。自分以外がパスワードを知っているということは、家の合鍵を他人に預けているようなものだぞ。何か問題が起きたときに、その人を疑うことになるかもしれないなんて哀しいではないか。パスワードは自分だけの秘密にしておくのが良い。
Jul 15, 2004
コメント(0)
-
安全なパスワードって?(2)
パスワードが安全であるか確かめる方法。それは、悪さをする人たちが悪さをするために使う方法を、自分達の身を守るために使えばよい。つまり、ハッカー達がパスワードを見破るために使っているパスワード解析ツールを使って、これから使おうとするパスワードを解析してみれば良いのだ。例えば、パスワード解析ツールを使って1日で解析出来ちゃうようなパスワードは、悪さをしようとしている人達にもやっぱり1日ぐらいで見破られてしまう危険なパスワードなわけだ。逆に3ヶ月ぐらい頑張ってみても解析できなければ、少なくとも3ヶ月は見破られないだろうと言える訳で、そこそこ安全なパスワードだろうということになるわけだ。ここまで来て誰でも気がつくと思うが、この方法には大きな弱点がある。それは安全かどうかを確かめるためにはそれなりに長い時間が必要だということだ。普通の人はこんなことやってられないよね。
Jul 14, 2004
コメント(0)
-
安全なパスワードって?
安全なパスワードとはどんなものだろうか。・8文字以上の長いパスワードにする・大文字、小文字、数字、記号を混ぜる・単語などは含まない物にする・文章の頭文字などを組み合わせて使うなどいろんなアドバイスが言われているが、どれも安全なパスワードの一面を言い表してはいるものの、どれも本質的な答えではない。本質的な答えではないから、これらのアドバイスはいまいち納得がいかないことがあるし、これらのアドバイスに従っていても安全なパスワードであるとは確信できないのだ。実はパスワードが安全化どうかを納得がいくように確認する方法があるのだが...それについてはまた今度。
Jul 13, 2004
コメント(0)
-
パスワード 次の一歩
「パスワードは何か設定しないといけない」という時に付けられるパスワードでよくあるパターンが、ユーザIDとパスワードが同じというものだ。このパターンのパスワードを世界で最初に使った人がjoeさんだったのでjoeアカウントと呼ばれている。パスワードを考えなくても良いから使うのは楽なのだが、悪意を持った人にパスワードがすぐにばれて簡単に侵入されてしまうので、joeアカウントも使ってはいけないぞ。それでもjoeアカウントを使っている人はかなりいて、10人いればだいたい1人か2人はjoeアカウントを使っているようだ。ちなみに、joeアカウントの派生型としてユーザID+数字1文字というパスワードも結構多いらしい(これもすぐばれちゃうぞ)ということで、パスワードの心得その2「パスワードはユーザIDと同じにしてはだめだ。」
Jul 12, 2004
コメント(0)
-
パスワード はじめの一歩
セキュリティの基本であるパスワードについて、思いつくままに書いて見ようと思う。そこで、今回はパスワードを使う基本の心得について。パスワードを扱う上で一番大事な心得。それは「パスワードは必ず設定しよう」ということだ。当たり前のことのようであるが、これが出来ていない人はたくさんいるようだ。パスワードを設定していない自宅のパソコンをインターネットに直接つなぐと、誰でもパソコンの中が見れてしまいあなたの個人情報はとられ放題。どこぞ会社から顧客情報が流出したなんて話よりもっといろんな情報が流出しているかも知れないぞ。「パスワードを設定する」はセキュリティの第一歩だ。
Jul 11, 2004
コメント(0)
全17件 (17件中 1-17件目)
1
-
-
- アイフォン・アイポッドの必需品
- スティーブ・ジョブズの死に際に発し…
- (2025-07-14 03:41:24)
-
-
-
- いいもの見つけたよ
- [楽天市場]「ヒーター」「ポータブ…
- (2025-11-25 18:19:59)
-
-
-
- 楽天ブログいろいろ
- 【祝・100記事】3ヶ月で毎日投稿を達…
- (2025-11-24 22:09:06)
-
