- ベストアンサー
ヤフーなどのセキュリティポリシー
ヤフーやホットメール使ってます。パスワードクラックソフトなんてものが裏ではあるそうですが、IDが知られた上でそんなソフトを使われるとログイン用のパスワードを簡単に破られてしまったりするんでしょうか?ちょっと前までパスワードはアルファベットの小文字(あんまり意味のないローマ字)8文字だけにしてました。。。。今はここを参考にして変更ずみです。銀行のホームページなんかでは連続してパスワードを間違えるとしばらくアクセスを拒絶するみたいですけど、こんな制限機能はヤフーやホットメールの様なごく普通のホームページには無いんでしょうか?
- Script
- お礼率90% (10/11)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1からの追記です。 前回の書き込みでは、Webサイト上のアカウントに対するブルートフォース攻撃(総当り攻撃)のリスクのみを考え、「正しいパスワード運用をすれば現実的には、ほぼ安全」と書きました。 アカウント情報を盗まれるという点では「不特定多数が接続できる環境での盗聴」というケースがあり、こちらのほうがリスクが高いと思います。 特に次の様な環境では注意が必要でしょう。 ●公衆無線LAN環境(ホットスポットなど) ↓ Webメールでは、「SSLなどの暗号化」が利用できればそれ程危険ではないのですが、一般のメール(SMTP・POP3)では、全てのデータが平文(本文はASCIIコード)で流れます。 加えて多くの無線LAN・ホットスポットでは、通信の暗号化(WEP)がかけられていませんので、盗聴は非常にカンタンです。 ●インターネット・カフェなど、不特定多数がPCを利用できる環境。 ↓ このケースでは、重要な情報がキャッシュとしてPCに残ってしまっていたり、操作内容を記録する「キー・ロガー」の利用や「盗聴」など、危険な要素はいくらでもあります。 インターネット・カフェなどでのネットバンキング利用などは非常に危険です。 要するに、こういった環境では、盗まれると困るような情報は流すべきではないということです。 現実的にはこれらのリスクのほうが遥かに高いと思います。 それでは。
その他の回答 (1)
Scriptさん、こんにちは。 いわゆるフリー・メール環境でのパスワード・クラックについて心配されているようですが、「フリーメールのアカウントだから危ない」というようなことはありません。 もちろん安全だといっているわけではなく、不特定多数が接続できる環境では、クラッキングの可能性はゼロではありません。 ただし、フリー・メールのアカウントは誰でも”架空の人物”として取れるものですから、苦労して他人のパスワードを盗む人は少ないと思います。(利用価値があまり大きくありません。) もちろん個人的な恨みやストーカー行為など、特殊な条件がある場合は別ですが、その前にアナログの世界でもっと効果的な攻撃方法があるはずです。 パスワードの強度については、クラッキングソフトを使うことで、「4文字以下のパスワード」や「辞書に載っているような単語」であれば、ものの数十秒で解析できます。(ブルートフォース攻撃といいます。) 利用するWebサイトがこうしたブルートフォース対策(おっしゃるような複数回入力を弾く仕組み)を施しているか否かでもパスワードの強度は上がります。 ゴメンなさい、YahooメールやHotMailがどうなっているかは知りません。 一般論としては、ショッピングサイトなど”金”のからむところでは、多くの場合「SSLなどの暗号化」とあわせて安全策がとられています。 ところで、個々の仕組みの安全性を語る前に、正しいパスワード管理を行うことのほうが重要です。 正しいパスワード管理とは、 ↓ ・8文字以上にする。 ・大文字・小文字・数字を混ぜる。 ・辞書に載っているような単語は使わない。 ・定期的に変更する。 ↓ これらの条件が揃えば、現実的には非常に強固なパスワードとなります。 全ての条件を満たすためには、「いくつか自分専用の例文をつくり、ローマ字読みにして各単語の頭文字をとっていき、特定の文字だけは大文字にしたり数字に置き換える。」などすれば、忘れてしまう心配も少なく、正しいパスワードとなります。 要は、”ネットだから”どうこうということは無く、現実世界と同じ心構えを持っていれば、そう危険なことはないということです。 しかし、ネットの世界では顔が見えない分、どうも油断してしまう人が多いようですネ。 それでは。
関連するQ&A
- ヤフーのアドレスが盗られた気がします・・;
意味不明なタイトルですみません; でもすごく困っているというか怖いので聞いてください・・ 私は、主にヤフーのアドレスを使っています。 そしてもうひとつ、ホットメールも持っています。 何日か前、ヤフーのアドレスにホットメールのアドレスから突然「どうしていますか?」みたいなメールが5通ほど届きました。 もちろん私は何もしていません。 気味が悪かったので消去しホットメールのパスワードをすぐ変えました。 それで、さっき携帯からPC(ヤフー)に送った画像を見ようとしてログインすると、パスワードが違うそうでログインできませんでした。 何度やっても無理でした。パスワードが違うとかではないと思います。 仕方なくPWを再発行してまた変えたので大丈夫でしたが、やはり誰かにIDを盗まれかけているのでしょうか? その後もしや・・・と思いホットメールも確認してみるとやはりホットメールのPWも違うようでログインできませんでした・・・; 秘密の質問の答えがどうしても思い出せず、そのままです・・ こういう場合、どうしたらいいのでしょうか? ホットメールはさほど使っていないので手放すことは出来ますがヤフーは大事なので手放せません; ややこしいパスワードにすると覚えられないし・・・・ 本当に怖いです;どうしたらいいのでしょうか!? 意味が分からない部分があれば説明します。。
- ベストアンサー
- その他(メールサービス・ソフト)
- my-yahooにログイン出来なくなりました?
yahooのmy-yahooにログインしようとしてIDとパスワードを入力しても「ブッロクされているCookieが原因かもしれません。」とメッセージが出てきて、ログインできません。おかげで、オークションが出来なくなりました。以前は、問題なくログインできていました。OSは、WIN-XPを使用しています。 また、msnホームページのトップは表示しますが、中のサイトが見れません。ホットメールにもログインできません。いったいどうすればよいのでしょう? 誰か助けてください。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Yahooメールのパスワード
Yahooメールのパスワードと Yahooログインパスワードは違うのでしょうか。 メールアプリにyahooメールを設定していて ログインパスワードを入力しても間違っていると出ます。 でも、そのパスワードでYahooにはログイン出来ます。
- ベストアンサー
- Yahoo!メール
- yahooメール
yahooメールを閲覧するのに起動のたびにパスワードを要求されますがこれを入力せずにログインするソフト等はないでしょうか(ログインボタンはおしますけれども)よろしくお願いします
- ベストアンサー
- その他(メールサービス・ソフト)
- Yahoo(アメリカ)IDを有効にするには?
アメリカで登録したYahooIDは長いこと使用していませんでした。 YahooとGeocitiesが一緒になる前に作った、ホームページを削除したくて、ログインを試みたのですが、ログインできませんでした。 パスワードが間違っているものと思い、新しくパスワードを発行しようとしたとき、YahooIDは有効になっていませんとメッセージが出て、新しいパスワードを発行してくれません。 やりたいことは、ホームページの削除です。そのためにYahooにログインしたいのですができません。 なお、このホームページは、Yahooに移行する前のホームページでいまだにGeocitiesで表示されます。 YahooIDを有効にする方法またはホームページの削除方法を知っている方がいましたら、教えてください
- 締切済み
- その他(インターネット・Webサービス)
- ヤフーメール
ヤフーメールを新しく取得しウィンドウズメールに設定したのですがログオンエラーが出て送信・受信ともにNGです。アカウントとパスワード以外はひとつめのヤフーメールの設定をコピペしています。このサーバは認証が必要のチェックも入れていますし送信ポートも587に変えています。アカウントはYahoo Japan IDを入力、パスワードもヤフーのホームページ上からログインが問題なくできます。メールアドレスはアカウントに@yahoo.co.jpと入力しています。メールアカウントとパスワードというのはYahoo Japan IDとそのパスワードではなく別にあるのでしょうか?アドバイス宜しくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ヤフーのメールにログインできません・・
大変困っています。 長い文章ですみませんが、どうぞ宜しくお願い致します。 毎日のように使うヤフーメールに急にログインができなくなりました。 以前にも同じことがあり、その時は新しいパスワードとIDまでも変更して、届いていたメールは諦めました。 先日またログインができなくなり、新しいパスワードを発行し、そのパスワードでログインし自分の覚えやすいパスワードに変更しました。 そして、とても不思議なのですが、覚えやすいパスワードでヤフーへ ログインします。そして、メールを開こうと思いクリックすると パスワードの再確認というところにとびそこで同じパスワードで入力をしても、ログインができない状態なのです。 パスワードが違いますともでず、カチっという切り替わる音が一瞬するだけで、同じ画面のままなのです。 考えられる、クッキーの削除もし、一度セキュリティソフト(ウイルスバスター)のファイヤーウォールも切ってログインしても同じでした。 もうメールが日々たまって20通以上になります。 また前回同様に諦めたくはありません。 どうか考えられる原因と対策をお願い致します。
- ベストアンサー
- セキュリティ対策
- ヤフーのホットメール
自分の端末持ってないんでいつもネットカフェでメール してます。 ヤフーのホットメールに登録もできたし、ログインもできるんですが メールを新規投稿する時、パスワードとIDコードと言うのが いるんですが、登録メールアドレスなど他色々入れても何度やっても うまく行きません。IDコードって何の事ですか?
- ベストアンサー
- その他(インターネット・Webサービス)
- ヤフーメールアドレス
ホットメールが1カ月に一度ログインしないと消失するのは、分かります。私は、 ヤフーメールアドレスを何個か持っていますが、どれくらい定期的にログインすれ ば、宜しいのでしょうか、もしくはヤフーメールアドレスは消失しないのですか。 何方か親切な方がいらしたら教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- ヤフーのメールが見れません。
どうしても解決できず困っています。どうか宜しくお願いします。 ヤフーのメールに急にログインができなくなりました。 会社でログインすると見れるのですが、どうしても自分のパソコンから 見ることができません。 状況なのですが、パスワードなど入れてログインボタンを押すと切り替わる音だけがして、入力したIDとパスワードだけが消されて同じ画面のままです。ヤフーにはきちんとログインができて、メールの画面へ切り替わらないのです。ここで調べて、セキュリティを中にしたり、クッキーのほうもさわりましたが、解決できません。 セキュリティソフトのウイルスバスターの影響と思い、ファイヤーウォールを切って、ログインしましたが、同じ状態です。 またプロバイダーはDIONです。 こういう現象をDIONに言ってもいいのかも迷っています。 もし似たような症状を経験された方、どんな小さなことでもアドバイスを宜しくお願いします。
- ベストアンサー
- Windows Vista
お礼
Jzamraiさんレスが遅れてすいません。二度の貴重なアドバイス有難う御座います。正しいパスワードの作り方などとても参考になりました。例文から改造してパスを作ってく方法はかなり実用的ですね。さっそくこの方法を試してみます。あとブルートフォース攻撃、恐ろしいですね。。。。やっぱりパスワードの管理は重要だと再認識させられました。それにインターネットカフェーとか無線LANも実は危険な落とし穴で一杯なんですね。。。今まで何も考えずに使ってました。。。もっと気をつけないとダメですね。 アドバイス感謝いたします。