...

いくつID・パスワードをもっていますか

by user

on
Category: Documents
21

views

Report

Comments

Transcript

いくつID・パスワードをもっていますか
ID パスワードを盗む手口 (1) 人が直接盗む
いくつID・パスワードをもっていますか
- 安全なID・パスワードの利用
IDとパスワード忘れ
ちゃった。あなたのID
教えてくれない。
ちょと待った。
IDとパスワードは、パソコン
やインターネットに入るため
の家の鍵のようなものです。
他人に勝手に家の鍵を渡
すと後でどうなるかわかり
ませんよ
警察ですが、あな
たのメールのIDと
パスワードが盗ま
れて犯罪に使われ
ています。確認の
ためIDとパスワー
ドを教えてください。
そうですか、連
絡ありがとうご
ざいます。私の
IDとパスワード
はxxxです。
ID
Password
単純な手口だけど引っかかりやすい
© Go Ota, 2014
2
ID パスワードを盗む手口 (3) ソフトで盗む
しめしめ、PCに潜り込め
たぞ、キーボードの入力を
ぬすみとってやるぞ
ID
パスワード
本物そっくりだけど、実はIDとパス
本物そっくりだけど、実は とパス
ワードを盗むための偽サイト
覗き見で簡単に盗むことができる
1
ID パスワードを盗む手口 (2) 偽サイト、偽メール
○○○銀行
ログイン画面
ID覚えるの大
変だから、紙に
書いてパソコン
に貼っとこう。
パスワードを見つけてみ
るぞ、
名前かな、誕生日かな、
住所かな・・・・
あなたのID
あなたの
が盗まれた
かもしれませ
ん。次のサイ
トで確認して
ください。
Spywareなどの侵入をゆるし、キー
などの侵入をゆるし、キー
ボードの入力からID/パスワードが
パスワードが
ボードの入力から
盗まれる。
偽サイトへ誘導する偽メール
3
パスワードを生成(推測
パスワードを生成 推測)して、それも
推測 して、それも
とに不正アクセスをする。
4
ID パスワードを守る
課題 1 覚えやすく、強いパスワードの作り方をコツ探す。
IDとパスワード管理がセキュリティのまず第一歩です。一般に次のよ
うなことが推奨されています。
1. 推測されにくいID・パスワードを使用する
誕生日や名前などは、すぐに推測されてしまう。
2. どんな場合でも、決して人にはID・パスワードを教えない。
3. パスワードは紙に書いて人目につくようなところには置かない
4. パスワードはできるだけ暗記する。
5. もし紙に記録する場合は、持ち歩かない(家で他の人に気づきにく
いところに保管)、パスワードとIDを別々に記録しておく。
6. 同じID・パスワードを使いまわさない。
7. 適当な間隔でパスワードを変更する。
Webにはいろいろなセキュリティに関する情報や対応方法
などがあります。個々では、覚えやすく、強い(推測されにく
い)パスワードの作り方のコツを探してみましょう。
友だちと相談して探してもいいですよ。
今日のこれからの授業では、パスワードを
作ったり、パスワードを作るルールを考えた
りします。その時、絶対にあなたが現在使っ
ているパスワードを紙に書いたり、授業であ
なたが試してみたルールとそっくり同じもの
を実際に使わないでください。家で一人に
なった時にでも、ルールを新しく考えてくださ
い。
でも、私のスマートフォンの中だけでも、
すごくいっぱいのアプリが入っていて、い
ちいちパスワード変えたり、覚えたりでき
ません。
5
6
覚えやすく、強いパスワードの作るためのいろいろなルール
課題 2 覚えやすく、強いパスワードの作ってみよう
自分自身のパスワードを作るルールを決めてためしに、パ
スワードを作ってみましょう。
実際の生活でパスワードを作る場合は、授業で決めたルー
ルはそのまま使わないでください。
1, 数字を文字として読ませる
「0(ゼロ)」→「o(オー)」や、「1(イチ)」→「i(アイ)」逆もあり、
2. アルファベットの代わりに記号を使う
aの代わりに@, sの代わりに$ (補足:割とパスワードで使える記号は # $ - = ? @ [ ] _)
3. 利用サービス名をパスワードに組み込む
Yahooならteatyaho, facebookならtestface
4. 特殊文字を使う場所を限定する
「最初に=を付けておく」とか「3番目に#を付けておく」
5. 日本語をアルファベット化して組み込む
犬が好きなら、dogではなくinuにする。
6. 最低8文字以上
最低 文字以上
8文字でも3日あれば解析されてしまう。
7. 定期的に変更する場合は、年月をいれる
201403 -> 320140 -> Ma2014r の方が強度が高い
8. ガラケーの仮名を数字に置き換える
前田敦子(マエダアツコ)は714142、銀行の暗証番号などの数字だけのパスワードにも有効
1ア
2カ
私にもできました。
・お母さんの名前が「きよこ」で i を1とoを0にして
・猫の名前がチャコでガラケー数字で482
でk1y0k0482
さらに
・いつも2文字目は記号で=を入れて
・アプリの頭文字を記号の次に入れて (Lineの場
合は記号の次にl)
でk=l1y0k0482
これでどうだ!
3サ
4タ
5ナ
6ハ
7マ
8ヤ
9ラ
0ワ
7
8
Fly UP