安全にWebサービスを利用するには

普段、インターネットで色々なサービスを利用している時にパスワードの設定を求められることは多いと思います。

自分で設定したパスワードを忘れてしまっては元も子もないと思い、単純なパスワードを設定していませんか？単純なパスワードは、簡単に攻撃されてしまい、最悪の場合はパソコンを乗っ取られてしまうこともあります。

 

総当たり攻撃とは？

パソコンやアカウントを乗っ取るための攻撃として一番単純な攻撃は全てのパスワードを入力してみる「総当たり」の攻撃です。※ブルートフォース攻撃とも呼ばれます。

こちらは設定しているパスワードを予測してリストを作成し、1つずつ試していくというやり方です。例えば、パスワードが3桁の数値だった場合は、0から9の組み合わせなので10×10×10でたった1000通りしかありません。現代のコンピューターなら、一瞬で試すことが可能です。

数字と英語の組み合わせがいかに重要かがわかりますね。

 

人気のパスワードとは？

ソリトンシステムの調査によると、日本人が良く使っているパスワードのランキングは以下のようになっています。

単純なパスワードやよく使われるパスワードですので注意しましょう。

順位	パスワード
1位 2位 3位 4位 5位 6位 7位 8位 9位 10位	123456 password asdfghjkl 12345678 asdasd456 111111 1qaz2wsx 9980621 123123 11223344

これらのパスワードを使っている方は、とても危険なのですぐに変更するようにしましょう。

※出典ソリトンシステムズ「日本人のパスワードランキング2020」

 

2段階認証とは

最近は「2段階認証」という言葉をよく耳にするのではないでしょうか？

これはwebサービスなどで、パスワードやパスコードを利用してログインすると、自動的にスマートフォンなどにコードが送信され、そのコードを入力しなければログインできない様になっています。

 

下記の図はGoogleの2段階認証プロセスの画面です。

スマホのSMSメッセージにてGoogleから「G-●●●●●●があなたのGoogle確認コードです。」というメッセージが出ましたら指定された数字を入力しましょう。

下記はamazonの2段階認証の画面です。

スマホのSMSメッセージには「お客様のAmaozn確認コードは●●●●●●です。」とメッセージが入ります。コードを入力することで本人認証が完了となり、ログインが完了となります。

いかがでしたか？万が一、パスワードが漏洩しても、2段階認証を利用していれば、最悪の事態を避けられることができる可能性もあります。

パスワードに関してはしっかり管理しましょう。

 

教室のレッスンでもこのように、パソコンを安全に使うためのレッスンもありますので、お気軽にお問い合わせくださいね！