読者です 読者をやめる 読者になる 読者になる

器用貧乏です。はげたかです。日記です。

どうも、はげたかです。今まで器用貧乏に生きてきました。ジェネラリスト・フルスタックエンジニアを目指しています。

今日の一言:カテゴリ分けをしっかりしたらPVあがるかな?

【LINEが危ない!!】僕が考えた最強のパスワード

はじめに

最近、身近なところでLINEアカウント乗っ取りが流行っている。 今まで、Twitter上のことかと思ったら、実際に被害も出て、周りの人の人もかなり被害を受けている。

このことを周知させ、詐欺被害を減らすのが良いが、まずはアカウント乗っ取りにかからないことがこの問題の解決策だ。

自分のパスワードは今まで流出していても使用していたので、これを機に(あまりにも対応が遅すぎる)全サービスのPWを変更する。

強固で覚えやすいパスワード

自分が考えた危ないフレーズは以下の通りだ。

  • 英単語
  • メールアドレス(ログインID)に含むフレーズ
  • 名前(tanaka)

逆にこれは盲点じゃね?と思ったのは以下の通りだ

  • スペイン語(ちょうど講義でやったから覚えた)

解析(ブルートフォース攻撃)をするなら英単語で攻めてくると思う。逆にスペイン語なら被害は減るかと思った。(スパニッシュの割合は高いが...) * ローマ字(省略形)

hagetaka とかは少し危ないかもしれないが、hgtkとかなら意味不明な文字の羅列だから有りなのではないかと思った。

パスワード生成

以上を注意して、パスワード生成にかかった。 自分の頭のなかでどのようにパスワードを生成したか述べる

  • まずはスペイン語のフレーズを考えた

自分のパスワードに関する情報を与えたくないので、ここでは適当なフレーズを上げる。

muy bien

  • 次に自分に関する適当なフレーズを考える

hagetak

  • このままでは危ないので、省略する

hgtk

  • とりあえずつなげてみる

muy bien hgtk

  • この合間に記号をつける

muy!bien@hgtk

  • 大文字も入れたいので調度良いところを大文字にしておく

Muy!Bien@HgtK

  • これに適当な数字を追加して完成

12Muy!Bien@HgtK03

この時思いついたのは、この数字の部分を次回パスワード変更日にしておけば、良いだろう。今回は適当に4ヶ月後にしてみた。

どうだろうか、簡単に12文字以上の強固なパスワードフレーズが作れてしまった。 あなたなりに覚えやすいフレーズ・単語を入れてみると良いのではないか。

さいごに

簡単にまとめると以下の手順の通りに作成すれば、だれでも強固なパスワードフレーズが作成できる。

  • 好きな言語(英語以外)のフレーズを出す
  • 自分に関係するフレーズを1つ出す
  • 上の合間に簡単な記号を入れる
  • 好きな数字をどこかに入れる
  • (サービス名の省略形を入れる)

乗っ取り被害の詐欺に掛からないのではなく、根本的問題である不正アクセス対策するのが今回の要ではあるのではないか。

LINEパスワードの変更は、以下の手順に行うと出来る。

パスワードを変更するには? - NAVERヘルプセンター

参考サイト

パスワードの変更 | 安全性の高いパスワードの作成 | Microsoft セキュリティ

覚えやすくて強力なパスワードづくりに挑戦してみた結果を報告します。 | 男子ハック

方法3 “楽”で“強い”パスワードの作り方:忘れない&見破られない!《絶対に忘れない! ID&パスワード「らくらく」管理》

<208> 強力なパスワードの作り方と使い方(1 / 2) - ブログ 〔情報リテラシー研究会〕