- ベストアンサー
パスワードの作り方について
よくパスワードに「生年月日、電話番号、免許証、健康保険証」などの番号を設定するのは良くない。と言われます。このような番号は、なぜ(どのようなルート・方法)で見破られやすいのでしょうか?
- newnewpc
- お礼率86% (647/749)
- その他(インターネット・Webサービス)
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255161/ こちらが参考になるかと思います。 一定の推測できる桁数と種類(例えば数字)しか使っていないという前提で攻撃をすると、劇的に早く破れる=弱いパスワード という事になります。攻撃側も、よく使われている弱いパスワードの例を知っているのが普通なので、そういった物を元にするのは危険だと言われています。 また、今回ちょうどPSNで個人情報流出がありましたが、同じ人の物と推測できるIDが別のサービス似合った場合、流失した電話番号などで攻撃するという可能性もありますが、これは特別な例にはなるかと思います。 ある程度強いパスワードはやはり辞書に無いランダムな文字列で、英数の大文字小文字混在+記号16文字以上か、記号を入れて10文字以上くらいでしょうか。 それくらいになると現在のPCでも数日かかるので、攻撃する側はそこまで時間を掛けるメリットは大抵の場合無くなります。
その他の回答 (5)
- k_kota
- ベストアンサー率19% (434/2186)
単純に数字だけでできていればアタックしやすいでしょうね。 なんだかんだで数万倍以上は総当りの強さが違うと思います。 あと、紙に書くのとか適当なところへの保存とかもダメですね。
No.4です。 補足説明させてもらえば、今もしパスワードが見破られた場合、普通の人であれば大抵は、何らかの手段にて、それがばれてしまっている場合がほとんどです。 自分で、何かの拍子にヒントになる事を知人に言ってしまったり、酷いのだと部屋に隠しカメラが設置され指の動きで大体の予想がついてしまうことです。 つまり、今はまったく知らない人に総当たりでパスワードを解析されることは少なく、むしろより自分を知っている身内なり、知人による犯行が多いのです。 その意味では知人が多い人ほど、これらのパスワードは気をつけた方がいいでしょう。 でも、IDが自分であることがばれていなければ、意味がありませんけどね。
昔、個人情報の考えが希薄な頃は、本人は誰も知らない情報と思いがちであり、しかし特定の個人に限って調べれば得られる情報でもあったので、危ないと言われたものです。 今も生年月日は、公開の可否を選択できるところもありますし、電話番号も必ず非通知でやっている保証がない限りは、完全に個人で守れる情報とは言えないでしょう。 そう考えれば、昔ほどでもないですが、使わないに越したことはないでしょう。 しかし、今はほとんどがパスワードの解析は総当たりでやります。 普通は、短いものから総当たりでやるので、長い方がより見破られることは少なくなると言えるでしょう。 結論としては、自分がもし見破られて困るものほど長いパスワードにした方が安全です。
- bardfish
- ベストアンサー率28% (5029/17765)
誰もが考えつくオーソドックスなものというのは、見破るオーソドックスな方法が存在します。 数字だけのパスワードのは組み合わせは、アルファベットを含んだ組み合わせと比べればはるかに簡単ですからね。 8桁の数字だけだと総当りでやっても今のパソコンならあっという間に見つけてしまいます。 生年月日だと使う数字の数が更に限られてしまいますしね。電話番号も同じ。 免許証や保険証だと・・・・自主規制(笑)
クレジットカードやキャッシュカードは大抵財布やバッグごと無くしたり取られたりするので、それらの書類等が一緒に入っていると簡単に破られるから、と言うのが理由の一つです。
関連するQ&A
- ルートのパスワードが分からない
ルートのパスワードが分からなくなりました。 現在のルートのパスワードを知る方法を教えてください。 それが簡単にできないならあきらめるので、新しくルートの パスワードを設定する方法を教えてください。 ローダはliloです。
- 締切済み
- Linux系OS
- ウィルスバスター2002→2005でのパスワード
会社のパソコンに入っているウィルスバスター2002を2005にアップグレードしました。アップグレードは無事できたのですが、02を入れたのが前任者の為ログインする時求められるパスワードが分かりません。お客様番号、シリアル番号、ライセンスキーは分かるのですがパスワードだけ分からないのです。問い合わせしようにも、WEB上での問い合わせをするのにパスワードを求められるのでそれもできないし(何の為の問い合わせじゃいって感じです!)。でも、どうやら02ではパスワードの設定自体なかったみたいです。ということは、パスワードを今新しく設定すればいいということでしょうか?その場合に求められる、生年月日はその02をインストールした時の契約者のものでしょうか?以前、パスワードを忘れた方というので仮パスワード発行をしようとして、その契約者の生年月日を入力したら、正しくありませんっていうのが出てパスワードを設定できなかったんですよね。これって、元々パスワード自体設定されていなかったからなのか、それとも生年月日自体が間違っているのか?問い合わせ自体にパスワードが求められるので確かめ様がないので。できれば、ウィルスバスターの会社の方教えてほしいです。
- ベストアンサー
- ウィルス・マルウェア
- 暗証番号やパスワードについて
銀行の口座やサイトへのログインで、暗証番号やパスワードを 使うことが多いと思いますが、 皆さんは、パスワードはどうやって決めていますか? 生年月日?、自分で決めた数字? 自分の場合、生年月日は危険なので、 自分で決めた数字に設定しています。 また、暗証番号は一つだけを使っていますか? 複数の番号を使い分けていますか? 自分の場合、どれがどの番号か分からなくなるので、 1つの番号を使っています。
- ベストアンサー
- アンケート
- パスワードの確認が出来ません。
こんばんわ、どうぞよろしくお願いします。 案件は「Yahooメール」です。 いつものパスワードを入れたけどログインできず。 しかたなく、パスワード照会画面で、生年月日、郵便番号を 打ち、パスワードの再取得をしようとしても 「生年月日、郵便番号をただしく入力してください」という、 赤字のメッセージが出ます。 乗っ取られてしまったのでしょうか?すごく心配です。 ご回答いただけるとありがたいです。
- ベストアンサー
- その他(メールサービス・ソフト)
- rootのパスワードがわかりません
MySQLのログインに関して、 rootのパスワード情報を紛失してわからなくなってしまいました。 パスワードを再設定する方法について教えて下さい。
- ベストアンサー
- MySQL
- メールのパスワードを忘れてしまった場合
うちの父親はメールアドレスを持っていません。というのもメールを使わないし、家族が全員ソフトバンクなので家族が父親にメールするときは電話番号宛にメールを送っています。そんな中ようやくメールの設定をしたいと言われたので、ソフトバンクのサイトからはいってメールの設定をしようとしましたが、パスワードを入力してくださいというところで、パスワードをわすれてしまったらしく、メールの変更をすることができません。これはソフトバンクのショップに行って免許証を見せてパスワードをリセットしてもらわないと無理でしょうか?
- ベストアンサー
- SoftBank
- buffaloのパスワード
buffaloのair stationのパスワードは初期状態では、rootだけでいいんですが、パスワードを設定しました、その後、そのパスワードを入力したんですが、ログインできなくなりました。なにかログインできる方法はありませんか?
- ベストアンサー
- その他(インターネット・Webサービス)
- パスワードを忘れたグーグルアカウントの削除
使用していないグーグルアカウントを削除しようとしましたが、どうしてもパスワードを求められます。 パスワード再設定を検索すると以下の案内が出ます。 1、再設定用の電話番号を追加または変更する 2、再設定用の電話番号を追加する 3、Google アカウントに移動します。 4、左側のナビゲーション パネルで [個人情報] をクリックします。 5、[連絡先情報] の下にある [再設定用の電話番号を追加してアカウントを保護する] をクリックします。 6、画面上の手順に沿って操作します。 この方法に従ってやろうとするのですが5以下が見当たりません。 パスワードを忘れたアカウント削除方法をご存じの方、よろしくお願いします。
- ベストアンサー
- その他(パソコン)
