アカウントを守れ!強いパスワード。 |
リバーシュ | 08/03/24 18:53 |
タイトルのまんまです。
アカウントのパスワードは、自キャラを守っている最初にして最後の砦。
アカウントを守る1枚板の文字列、パスワード。
それも安易なものや、長くてもパスワード解析ツールで破りやすいものがあったりします。
でも、ちょっと工夫するだけで、パスワードは結構強固なものになります。
でも、そこまで堅くする必要あるの? とお思いの方。
そういわずに堅くしてください><・・と(個人的に)切実にお願いします。
とはいえ、堅いパスワードは覚えにくいというのもまた事実。忘れてしまってはログインできない。 めんどくさいというのもあります。
そこで、日経パソコンの記事に、強いパスワードの作り方という記事がありました。
また、強くても覚えられるというテクも載ってます。
あと、トロイか何かに感染すると、あっさりすっぱ抜かれることもあります。
こちらの対策は、自分で調べたほうがいいと思います。
(ウイルス、トロイに関してはいろいろな対策サイトがあるのと、時間がたつと手段が変化していくので割合します)
日経パソコン「最強のパスワードの作り方 総論」
http://pc.nikkeibp.co.jp/article/NPC/20070828/280520/?set=ranking
↓すぐに強化方法が知りたい方はこちら ↓
最強のパスワードの作り方(強化編)
http://pc.nikkeibp.co.jp/article/NPC/20070828/280522/
(記事の下には管理や、パスワードの現状などのインデックスもあります)
注:マビノギでは記号もパスワードとして使えるようです(確認済み)
リバーシュ:毎度毎度うっとうしい記事ですみませんorz でも、自分でも赤の他人でも、垢ハックもらうのも、話を聞くのも悲しいのでので載っけました。
( 知識王の古くて拙い記事は削除しました)
ウィノア_mar | ( ・ω・)でたらめなパスでも何時かは当たりかねないというのもあるけど、何億分の1の確立になるのか・・・ 08/03/24 18:59 |
リバーシュ | 宝くじが当たる確率まで下がれば・・幸せなマビライフを送っているほど・・乗っ取られるとつらいものが。。 08/03/24 19:06 |
ソロウ_mar | ようはアレですね、自分ルールを作って何の繋がりもなさそうな羅列に、実は法則性を持たせておくというダイイングメッセージ的な・・・(・ω・ 08/03/24 19:05 |
蒼翠_cic | 「はんにんはヤス」 08/03/24 19:06 |
リバーシュ | 人間の知恵じゃないと解けないパスは強力な気がします。。 08/03/24 19:07 |
ソロウ_mar | 例えばキーボードのキーをドット絵に見立ててみるとか・・・(・ω壁 08/03/24 20:16 |
超ひも理論 | 今考えたパスの作り方 ①自分の本名などをローマ字に変換。 ②各音の頭文字のみ記入 ③自分に縁のある数字を文字の間などに入れる 山田太郎 生年月日2008/3/24なら 【2y0m0d8t3r2u4】とかw 08/03/24 19:19 |
判裁転逆_tri | それは実際覚えやすいし有効な手段だな。 あと一工夫、アルファベットを先頭だけでも良いから大文字にするだけで、破られやすさが 1垓分の1から2000垓分の1に跳ね上がるぜ。 08/03/24 19:28 |
リバーシュ | 上の記事を参考にして考えたもの(サンプル) フレーズ作成 北野たけし→ kitano takesi これに自分の決めた記号割り当てルール 「頭と、名前と苗字の間 そして末尾」 あらかじめ記号を3つ用意しておく。 例として、 ] # < すると、 ]kitano#takesi< とか言うパスワードになります。 パスワードの頭に記号があるとクラックされにくいそうです。 08/03/24 20:13 |
判裁転逆_tri | あれに補足するとすれば、 セキュリティ上で重要なのは、実は破られないことより諦めさせることだ。 必死に破っても、それで得られる価値が破る労力以下ならすぐさま諦める。 マビのパスはそれほど価値のあるものじゃないし、リンク記事に沿って強化しとけば最適だろうね。 余談だけど、金融関係だとパスワード照合中の消費電力量から予測されたりする。 そういう世界じゃ、ビット列を考えたパスが有効だったりするんだが・・・・恐ろしいね、全く。 08/03/24 19:19 |
リバーシュ | 堅いパスワードを破るより簡単なのが、キーロガーなどで抜き取る方法ですね。 偽装jpgとかでトロイをばら撒いたり、リンク書き変えたり方法はさまざまです。 08/03/24 20:16 |
アルファ_tar | 前に大文字小文字を含むパスにしたら警告らしきものが出て、それでも一応登録できたんだけど、気になってサポートに問い合わせたら「仕様上は大文字は不可」、現状では動いても将来問題を起こすかもしれないので止めてくれ、とのこと。 マビっていまひとつパスやIDの柔軟性が不足してると思う。 08/03/24 19:25 |
八十神 | 自分の場合、自分ルールの文字列のローマ打ち+乱数混入で15文字以上のパスを月1変更してます。 頻繁なパス変更は旧パスと間違える事が多いのが難点ですね。 08/03/24 19:42 |
リバーシュ | パスワードの管理が大変なら 管理ルールを書いたメモを取って そのメモは必ず鍵のかかる引き出しに入れて自分しか見れないメモにするというのも手だそうです。 何より、メモの存在を知られてはいけないのです。知らないものは探さないし。 (IDと一緒くたにしてはいけない) 08/03/24 20:27 |
すぺしねふ | ヒント:「ウォーゲーム(映画)」 08/03/24 19:46 |
Asteria_cic | 中にはパスワードの強度をチェックしてくれるウェブツールも存在します。 【The Password Meter】 海外サイト http://www.passwordmeter.com/ ちなみに辞書に存在するかどうかっていうチェックは入っていないので、あくまでも目安ですけど。 08/03/24 20:26 |
やっこ_cic | 一応、今使ってるパスワードをうっかり入れないようにしたほうがいいですね(`・ω・) パスワード蒐集サイトかもしれませんし。 08/03/25 10:09 |
やっこ_cic | 「#$"!=)('&」というパスワードが100%安全と出ました。 どういう基準なんでしょw 08/03/25 10:16 |
Kyrieeleison_mar | 流れ変わるけど、硬いパスに設定すると入力面倒になるよね(´・ω・`) 08/03/24 20:54 |
判裁転逆_tri | 実は打ってる内に慣れるからそうでもなかったりする。 まあ、定期的に変えてたら大変だろうなあ・・・・ 08/03/24 22:01 |
流星ジョニ一_tar | 定期的に変えるのは確かにしんどいなぁ… 新しい硬いパスワード考えるのも大変そうだし… 08/03/25 00:32 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+28 | るる凛 | 2009/03/06 | 4823 | ||
るる凛 | 2009/03/06 | 1381 | |||
+5 | 夜神ライト_mor | 2009/02/05 | 5585 | ||
※元の記事は削除されました。 |
|||||
+21 | リバーシュ | 2008/03/24 | 3939 | ||
+13 | アスカルド | 2007/10/12 | 4766 | ||
+26 | henryetta | 2007/09/28 | 10504 | ||
カムカン_cic | 2007/03/09 | 3065 | |||
+13 | はっぴいべる | 2006/11/25 | 4640 | ||
+32 | テラワロスン_mar | 2006/11/04 | 7162 | ||
+73 | 小薔薇_cic | 2006/11/02 | 7977 | ||
+9 | リバーシュ | 2006/11/02 | 3735 | ||
+15 | 小薔薇_cic | 2006/11/02 | 6938 | ||
+9 | kirsh | 2006/11/01 | 6729 | ||
+77 | アロエリア | 2006/10/30 | 8519 | ||
+38 | 小薔薇_cic | 2006/10/30 | 11904 | ||
+4 | テラワロスン_mar | 2006/10/30 | 3934 |