http://allabout.co.jp/computer/netsecurity/closeup/CU20030531A/
不定期連載:パスワード認証 最近のパスワード事件 - [インターネットセキュリティ]All About
オークションでもそうだし、普通のオンラインショップでもそうですが、ユーザーIDとパスワードが漏れた場合、成りすましで勝手に買い物されてしまう、という危険性があります。
http://www.hatena.ne.jp/1080115795#
パスワード管理について質問です。たくさんのパスワードが覚えられないので、どこでも同じものを使ってますが、これって何かマズいことなのでしょうか。また、店のほうから.. - 人力検索はてな
パスワードを全て同一のものにしているというのは、あまりお奨めできませんね。
なぜなら、ひとつでも他人に知られてしまうと、それを発端にあなたの使用している他のパスワードも勝手に利用される危険性が非常に高いからです。
せめて、末尾の数字やアルファベットだけでも変えてみるなどした方が良いと思われます。
また、「このパスワードを保存する」にチェックを入れること自体は別に危険ではありません。
しかし、あなたのPCを利用している人間が、あなた以外にもいる場合は別です。
クッキーが残っているため、同じPCを利用している人間がそのHPを訪問した際、あなたのパスワードがばれてしまいます。
そうならないためには、ユーザーごとにアカウントを設け、終了するたびにきちんとログアウトする習慣をつけるべきです。
なるほど。
http://hide.maruo.co.jp/software/pwinte.html
秀まるおのホームページ(サイトー企画)−パスワード総合管理
危ないと思います。
僕の場合も一度だけ危ない目に遭いまして、HotmailのパスワードをIEに保存していたんですが、留守中に家族にメールを見られてしまったことがありました(それが何故発覚したかというと、本人がそのことを教えてくれた空なんですが・・・)。
知人や家族なら、多少の情報が漏れても許せるかも知れませんが、何かインシデントが起こって見ず知らずの人にパスワードが漏れてしまうのが怖くなったので、
パスワードを記録する専用のソフトを購入しまし、そのソフトを使って全てのパスワードを管理しています。
そのソフト自体にもパスワードが掛けられるので、安全だと思いますよ。
なるほど。挙げてくださったようなパスワード管理ソフトはいくつかあるようですが、どれも大体同じようなものなのでしょうか? もう少し他の回答も見てみたいと思います。
2ちゃんねる掲示板へようこそ
それは五分五分ですね。
「どうせここも同じパスだろう」と考えるハッカーや、「いや、同じと言う事は有り得ないだろう」と考えるハッカーもいますからね。
Yahoo! JAPAN
私の経験談で恐縮ですが、知り合いのサイトのゲームのパスワードとヤフーメールのパスワードが同じで、覗き見されたことがあります。パスワードは1つ1つバラバラにして、メモにペンで書いて厳重に保管したほうがいいかと思います。
それは怖いですね! 結局一番怖いのは身近な人ということなのかな・・・。
PGP User's Manual for Windows
URLはダミーです。
あんまりおすすめできませんが、メモしてそのメモを盗まれるよりはマシかもしれません。
紙にメモするくらいなら、PGPで暗号化して保存した方がいいと思います。
初心者なもので、PGPというのを始めて聞きました。やはりそれくらいのことはやるべきなのか・・・。とはいえ、まだ危機感がわきません。「こんな酷い目にあったぜ」という実例をもっと聞きたいのですが。
http://www.vector.co.jp/soft/win95/util/se178334.html
Vector:Password administer (Windows95/98/Me / ユーティリティ) - ソフトの詳細
私の周りでは質問のような事例に合った人は、いませんがパスワード管理はやはり重要なことだと思います。もちろんパスワードだけですべてが防げるわけではありませんが、自分の個人情報を悪意ある人に使われないためにできる最低限の自己防衛手段でもあると思います(自分の心がけで防げるものなので)
またパスワードについて覚えるのがおっくうかも知れませんが、人名等の意味の含まれる文字列はやめておいたほうがよいと思います(パスワードを解除する目的で作成された辞書も存在しまするので)
「パスワードを保存する」ことについては個人で私用するPCなら大丈夫だと思いますが、PCから離れる場合などコンピュータをロックする習慣をつけられるとよいと思います。
めんどくさがりの私も利用していますが、管理ツールを利用することをお勧めします。
上記のURLのツールはフリーですが、ひと通り必要な機能は満たされていると思います。
人のPCを覗こうとする輩は、世の中にそんなにうようよいるのものなのでしょうか・・・?
http://www.roboform.com/jp/faq.html
FAQ(よくある質問):パスワード保存,パスワード管理,パスワード保管,パスワード記憶,パスワード記録
mina4737さんは、いろんなパソコンをお使いなのでしょうか?5番の回答者のお返事のお返事で「結局一番こわいのは身近な人ということかなのかな・・・」とかかれていますが、それが心配なのですかね??
使うパソコンが、きまっているのなら、パソコンの電源をいれて、その後に、入る時に、ゲストか、オーナーかで、パスワードいれないと、入れないように、すればどうでしょうか?ハッカーより、身近が一番怖いなぁて思ったのは、共有パソコンを使ってるので、覗き見されたのは、何件か、ききましたよ・・・戻るでみたり、とか、履歴をみられたりだとか・・・気をつけましょうね。
http://www.hatena.ne.jp/awindow
awindowさんのプロフィール - はてな
「このパスワードを保存する」で保存していたら、万が一PCが調子悪くなったり、ウイルスで起動不能になった場合など非常に困ることになると思います。せめてPC外の一箇所にパスワードは保存しておくほうが良いのではないでしょうか?私は「パスワード総合管理」と言うのを使用しています、他にも同じようなフリーソフトはいくつか存在します。
また、パスワードは全て同じにするのは怖いことだと思います。私の場合は、3段階位の重要度に分けてパスワードを使い分けています。私が用心していることとしては、このWEBの世界で、ユーザー名とパスワードを入力することが多くなりましたが、個人情報を入手するための騙しのページなども必ず存在するとおもいますので、むやみに重要なパスワードを使わないようにしています。
初めまして。E.A.Poe(知のくずかご)と申します。
URLはダミーです。
主題:たくさんの覚えやすく推測されにくいパスワードを作る方法について
--
やや本題とは外れますが、このような方法はいかがでしょう?
1:何か好きな単語を思い浮かべる(例:相撲=SUMOU)
2:何か好きな番号を思い浮かべる(例:誕生日2月14日=0214)
3:ひとつおきに組み合わせる(S0M2O1U4)
4:任意のどれか(ここだけ覚えてください)を小文字にする(S0M2O1u4)
これで、かなり強力で、忘れても「えっと、相撲とバレンタインだから…」と思い出せるパスワードが作成できます。
また、複数の場合は、例えば
・netゲームのパスワードならお気に入りのキャラクラ名(短縮形かあだ名が望ましいでしょう)+電話番号の一部(net接続がモデムだった頃の名残と覚え、下4桁なら地域による局番総当たり推測を逃れられます)
・メールのパスワードならよく出す友人の名前+誕生日(お誕生日おめでとうメールを送ったことがあるならその人の誕生日がメールと結びついて思い出しやすいですね)
と、こんな調子で「自分の中では関連性があるけれども他人には推測しにくい」ものをそれぞれに作ってみてはいかがでしょうか。
(好きな映画題名+円周率/よく飲むお酒+その値段、等)
--
なお、今回は1つ飛ばしにしましたが「2つ飛ばし」や「数字が先」等のバリエーションを使えば、いろんなパターンが組めると思います。
#小文字と大文字を入れることだけは覚えてください。26の総当たりで済むか26^26の総当たりになるかで大きな差が出ます
--
そして、万一のために紙メモを取り、できれば「頭の体操感覚で一定期間ごとに新しいパスワードを作成して変える」ことをお勧めします。
--
お役に立ちますかどうか。
楽天が運営するポータルサイト : 【インフォシーク】Infoseek
私も、みなさんと同じような理由で
それぞれに別のパスワードを使用することをお勧めします。
ただし、その場合のパスワード管理には十分に注意してください。
ケビン・ポールスマンという人物をご存知でしょうか。
「偉大」とまで言われた有名なハッカーらしいのですが、
彼がネットワークに侵入を試みる際、よく使った手段で、
実際に侵入先のコンピューターを管理している建物に足を運び、
夜中に忍び込んで、引き出しやゴミ箱などからパスワードのメモをあさったそうです。
実際に建物に侵入しなくても、街角のゴミ置き場をあさることもできますし、
不用意にメモを取らないということも大切かと思います。
通常のシュレッダーは、本気のハッカーには通用しないといってよいでしょう。
努力しだいでいくらでも復元が可能ですから。
パスワード管理ソフトも、そのソフトを扱うためのマスターパスがばれたり、
自分で忘れてしまったら一巻の終わりです。
また、こういったソフトに依存してしまうことで危険意識・危機管理が甘くなるという
デメリットもあるでしょう。
ひとつの手法ですが、ある一定の、自分にしかわからない規則性にのっとって
パスワードを生成してはいかがでしょう。
たとえば、基本パスワードを「ApBaCsDsE」とし、
A...ログオン先サイト名をローマ式ローマ字に置き換えた末尾
B...同様にした頭文字
C...「ユーザー名」と表記されていれば0「ユーザーID」ならば1
D...サイト名をヘボン式ローマ字に置き換えた文字数
E...自分にとって重要なサイトなら9、たいして重要でないなら0
などの数字を代入するのです。大切なのは、自分の主観的要素が含まれていること。
(この場合はEのみですが、たくさんあるとよいでしょう。
ただし多く含みすぎると、自分でもわからなくなるかも)
あと、友人などと共用で使うパスワードなどを設定しないことです。
そうなればきっと、一緒にパスワードを考えることになるでしょう。
そのときに、自分のパスワード設定傾向がばれてしまいます。
こんな話をしている私自身はもちろん、先にあげたようなパスワード設定方法とは
まったく別の方法をとっています。
同じようなPWは危険とおわかりでしょう。1つから芋づる式に悪事を働かれます。
また、PWが一杯ありすぎて困る!というのならこんな
ソフトはいかがでしょうか?無料ですし、よくできています。
しかし、
ネットは一旦繋いだら、何が起きてもおかしくない状態だと思っていたほうが良いでしょう。
(特にアングラ系サイトに行く時は)串を通すことで生IPを晒さないことなども
重要です。
二流、三流のハッカーでもIPさえわかれば、あなたのPCに入り込めるのですから。いま言われているテロと同じです。
起きるかの起きないのか、ではなく、
いつ起きるかという自己防衛感覚を磨くことが重要です。
皆さんありがとうございました。
パスワードが漏れてしまう過程、というのをもっと詳しく知りたいです。