エドワード・スノーデンが、私たちのデータのプライバシーを守る「壁」がいかにもろいものであるかを教えてくれたこと、そして NSA と英国の GCHQ の両方が Google の中核に到達することができることを示したのは事実ですが、私たちは安全性への関心を失ってはならず、したがってタオルを投げるべきではないと思います。 NSA の悪用はさておき、私たちの目の前には他にも多くのリスクが潜んでいます。第三者が何の躊躇もなく私たちのデータにアクセスしたり、パスワードを盗んで私たちの身元になりすましたり、ある種の詐欺を犯そうとしたりすることです。

たとえば、3 月には Evernote が侵害され、セキュリティ対策としてユーザーのパスワードをリセットする必要がありました。また、10 月初旬には、第三者によるアカウント データの流出を許したセキュリティ インシデントにより、約3,800 万人の Adob​​e ユーザーのアカウントが侵害されました。このソフトウェアプロバイダーのユーザー。

サービスを信頼するときは、当然のことながら、そのサービスがデータを適切に保護してくれることを期待します。ただし、セキュリティインシデントは発生します。 Evernote の場合、攻撃者はユーザーのパスワードを解読できませんでしたが、Adobe の場合はそれほど幸運ではなく、パスワードを解読することができました。実際、ユーザーのパスワードは最終的に公開され、この情報に基づいて、 Adobe ユーザーの最も一般的なパスワードに関する不穏なランキングが公開されましたが、残念なことに、これらは他の悪いパスワードのリストとそれほど遠くありません。

  1. 123456 は 1,911,938 人の Adob​​e ユーザーが使用したパスワードでした
  2. 123456789 は 446,162 人のユーザーによって使用されました
  3. パスワードは 345,834 人の加入者が使用したパスワードでした
  4. adobe123 は 211,659 人のユーザーが使用したパスワードでした
  5. 12345678 201,580 ユーザーが使用
  6. qwerty は 130,832 のアカウントでパスワードとして使用されました
  7. 1234567 は 124,253 人のユーザーによって使用されました
  8. 111111 は 113,884 人のユーザーが使用したパスワードでした
  9. Photoshop は 83,411 人のユーザーに選ばれました
  10. 123123 は 82,694 ユーザーのパスワードでした

Adobe ユーザーの 5% は悪名高い「123456」をパスワードとして使用しており、約 11% の Adob​​e ユーザーは「最も頻繁に使用される 20 のパスワード」のいずれかを使用していました。この写真は Adob​​e のセキュリティ侵害にのみ当てはまるものだと思われるかもしれませんが、現実には、この種の悪い慣行はユーザーの間で非常に蔓延しており、ユーザーは何も考えずに、「サードパーティのデータを盗む」ことを生業とする人々にとって、それをあまりにも簡単に行ってしまいます。

ソテリアパスワード
最悪のパスワード

最悪のパスワード

脆弱なパスワードや明白すぎるパスワードの問題は、データを入手しようとする人にとって非常に簡単になってしまうことです。

論理的には、私たちのコンピュータに物理的にアクセスできる誰かがハードドライブを取り外して私たちのデータにアクセスしようとする可能性がありますが、私たちが情報を暗号化すれば、彼らはさらに困難を経験することになります。ハードドライブを暗号化したにもかかわらず、システムへのアクセスが「123456」というパスワードを使用して行われたことが判明した場合、データを暗号化する意味がありません。さらに悪いことに、私たちが使用するすべてのサービスで同じパスワードを使用している場合、誰でも私たちのデータを盗んだり、私たちの身元になりすましたりできるようにドアを開けたままにすることになります。

少し誇張しているように思われるかもしれませんが、不正なパスワードに関する毎年発行されるレポートは、悲しいことに、Adobe のハッキングによって得られたデータと非常によく一致しています。

  1. パスワード
  2. 123456
  3. 12345678
  4. abc123
  5. クワーティー形式
  7. させてください
  8. ドラゴン
  9. 111111
  10. 野球
  11. 愛してます
  12. 信頼番号1
  13. 1234567
  14. サンシャイン
  15. マスター

パスワードは英語を話すユーザーを指しますが、リストを見てみると、私たちにとって馴染みのあるガイドラインがいくつか見つかり、スペイン語の例もきっと見つかるでしょう。数か月前、Eduardo Arcos はクレジット カードで使用される PINについて話し、ユーザーの 10% が PIN として「1234」を使用し、ユーザーの 25% が安全ではないと分類された PIN を使用しているという憂慮すべき事実を提供しました。電子メール、PC、または Facebook アカウントを保護するために使用するパスワードの場合も、同様の経路をたどります。

安全なパスワード (2)
Flickr のルル・ホラー
強力なパスワードを作成するにはどうすればよいでしょうか?

強力なパスワードを作成するにはどうすればよいでしょうか?

まず、パスワードは個人的なものであり譲渡できないものであり、さらにパスワードを適切に保護する必要があることを強調することが重要だと思います。大文字、小文字、数字、特殊文字を組み合わせたパスワードは、最終的にテーブル上のポストイットやファイルに平文で書き留めた場合、ほとんど役に立ちません。

また、これほど多くのパスワードを覚えるのが難しいというのは、特に記憶規則を適用してパスワードを忘れないようにすることができたり、Firefox が提供するようなパスワード マネージャー (暗号化できる) を使用したりできる場合には、正当な言い訳にはならないと思います。またはKeePassのようなアプリケーション。

これに基づいて、脆弱なパスワードを回避する最善の方法は、 「単純すぎる、または明白すぎる」ものを避けることです。最初のステップは、デフォルトのパスワード (「admin/admin」、「root/root」、「admin/123456」など) や、使用頻度が高すぎる (「辞書」に収集される可能性が高い) パスワードを避けることです。キーの数」)。この種の弱いキーは推測が容易であり、ブルート フォース攻撃ではそれほど多くの計算負荷を必要としません。

また、個人データはソーシャル エンジニアリングを通じて、または私たちのサークル内にいる人や私たちを知っている人によって直接知られる可能性があるため、避けるべきです。 Google は、避けるべき事項の中で、パスワードを設定する際に考慮する価値のある一連のガイドラインをまとめました。また、個人データに関する限り、次のことは避けることが推奨されています

ペットの名前重要な日付: 結婚式、誕生日など。家族の名前:子供、配偶者など私たちが生まれた街、お気に入りの街、休暇を過ごした場所など、個人的なつながりのある都市や街。 * 趣味: 好きなスポーツ、フォローしているスポーツチーム、好きな映画など。

セキュリティ関連のプロジェクトに正確に取り組んでいる同僚は、この種の悪い慣行をうまく要約していると思われるフレーズについてコメントしました。

パスワードを紛失したので、犬の名前を変更する必要があります

安全なパスワード
Flickr のシモン・リーシュケ

それで、私たちは何をすればいいのでしょうか?強力なパスワードを生成するにはどうすればよいでしょうか?最も簡単な方法の 1 つは、パスワード ジェネレーターを使用することです。簡単に解読できないため、パスワードとして使用できる擬似ランダムな文字列を生成するアプリケーション。この手法は通常、良い結果をもたらしますが、正直に言うと、通常は覚えにくいパスワードを使用することになり、パスワード マネージャーに依存する必要があるため、現実的ではありません (また、管理者としてパスワード マネージャーを使用する価値はないことに注意してください)。ノート)。

パスワードは覚えられるものでなければなりませんが、安全である必要もあります。おそらく、これら 2 つのことを考慮することで、(すでに述べた回避すべき悪い習慣に加えて) 満たすべき一連の基準を設定できるでしょう。

パスワードは少なくとも 8 文字にする必要があります (もっと多くてもよいですが)。文字の繰り返しや明らかなパターンやシーケンスは避けるべきです。つまり、「連続する数字は 2 つまで」など、「1234」や「qazwsx」などは避けてください。大文字、小文字、数字、特殊文字 ( 、+、ç、?、¿、!、- または ?) を組み合わせて、推測がやや困難なシーケンスを強制的に記述する必要があります

強力なパスワード
マインドフルなセキュリティ

覚えるのが難しいと考えている人は、たとえば、数字の母音を変更するなどの単純な方法で、より堅牢なパスワードを作成し始めることができます。 「o」を「0」に、または「e」を「3」に変更すると、パスワードが大幅に改善される可能性があり、実際、Microsoft のパスワード チェッカー(パスワードの強度を評価する) を使用してテストできます。 。

最後に、使用するすべてのサービスでパスワードを定期的に変更することが重要です。登録しているすべてのサービスで同じパスワードを使用することは避け、もちろん、パスワードを使い回したり、以前のパスワードを取得して別のパスワードに置き換えるなどのくだらないことは行わないでください。最後に「1」が付いています (私はこれを何度か見たことがあります)。

パスワードは、Twitter、Facebook、または LinkedIn 上の個人データとプロフィールへの扉を開く鍵です。彼らが悪者の手に渡らないようにすることは、主に私たちにかかっています。したがって、この少額の投資のおかげで、大きな頭痛の種を避けることができるため、パスワードの改善に時間を投資する価値があると思います。

では、他の部分はどうでしょうか? Facebook、Google、Twitter はどのようにしてパスワードを保護しているのでしょうか?現時点では、ほとんどのサービスはパスワードを暗号化して保存していますが、Adobe のようなセキュリティ侵害は他のサービスでも発生する可能性があります。私たちが常に同じログインで同じパスワードを使用する場合、ハッキングの代償として、すべてのサービスへのアクセスを放棄することになります(したがって、他の人の友人に簡単にアクセスさせないようにするのは私たちの権限です)。

参考資料一覧

  1. http://soteriapassword.com/
  2. http://alt1040.com/2013/03/problema-de-security-de-evernote
  3. http://techland.time.com/2013/08/08/google-reveals-the-10-worst-password-ideas/
  4. http://edition.cnn.com/2012/10/25/tech/web/worst-passwords-2012/
  5. http://alt1040.com/2013/10/nsa-espionaje-google-y-yahoo
  6. http://www.flickr.com/photos/slieschke/226873460/sizes/l/in/photostream/
  7. http://www.flickr.com/photos/toaireisdivine/9415848746/sizes/l/in/photostream/
  8. http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_(security_inform%C3%A1tica)
  9. http://www.pcworld.com/article/2060825/123456-millions-of-adobe-hack-victims-used-horrible-passwords.html
  10. http://bitelia.com/2013/03/por-que-no-usar-la-misma-contrasena
  11. http://alt1040.com/2013/08/20-pins-mas-inseguros-cajero-automatico
  12. http://www.pcworld.com/article/2059002/adobe-security-breach-worse-than-originally-thought.html
  13. http://es.wikipedia.org/wiki/Brute_force_ Attack
  14. http://mindfulsecurity.com/2009/10/23/free-passwords-security-awareness-posters/
  15. http://bitelia.com/2012/11/10-generatores-online-de-contrasenas
  16. http://bitelia.com/2012/06/mejora-la-fortaleza-de-tu-contrasena
  17. http://alt1040.com/2013/08/cifrar-archivos-nuestra-computadora
  18. http://keepass.info/
  19. https://www.microsoft.com/es-es/security/pc-security/password-checker.aspx

強力なパスワードの重要性とその取得方法・関連動画