マカフィー カリフォルニアで「パスワード強化の法案」成立ってどういうこと?
<2016年に流行した「Mirai」というマルウェアは、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があった。この例のように、デフォルトで設定されているユーザー名とパスワードのまま機器を使用すると、マルウェアに感染する可能性は高くなってしまうといえるだろう。
※以下はMcAfee Blogからの転載となります。
パスワードトリビアクイズに挑戦!パスワードを強化する5つのポイント:McAfee Blog
目次
パスワード トリビアクイズ
パスワードを強化する5つのポイント
1.複雑にする
2.種類を多くする
3.パスワード管理ツールを活用する
4.人に教えない
5.2ステップ認証にする
トリビアクイズ 回答と解説
パスワード トリビアクイズ
第1問
サイバーセキュリティの専門家がおすすめするパスワードの文字数はいくつ?A:8文字
第2問
コンピューターのパスワードが、一番初めに使われたのはどこ? A:ハーバード大学
第3問
破られにくいパスワードは、どれ?A:C0mpl3x!<123456748>
第4問
「最悪なパスワード100選」にランクインしない、セキュリティレベルの高いパスワードはどれ?A:123456789
第5問
21%の人が、同じパスワードを何年間、使い続けていたでしょう?A:15年間
第6問
管理するオンラインアカウントのパスワードは、一人当たり平均何個と言われている?A:1~2個
第7問
パスワードによく使われる数字はどれ?A:1
第8問
小文字のみを使った7文字のパスワードは、総当たり攻撃を受けると、わずか コンマ3秒以内で破られてしまいます。では、小文字のみを使った12文字のパスワードでは、どれだけの期間かかるでしょう?A:5日
第9問
パスワードを作成する際に、活用すべきなのはどれ?A:辞書に載っている言葉
第10問
パスワードを破るために使われる手法のうち、一番使われるのは?A:フィッシング
パスワードを強化する5つのポイント
1.複雑にする
2.種類を多くする
3.パスワード管理ツールを活用する
<2つ目のポイントに関係しますが、すべてのアカウントのすべてのパスワードを覚えておく必要はありません。面倒なことは、パスワード管理ツールにお任せすることができます。パスワード管理ツールは、パスワード作成・保存のためのアプリです。また、管理ツールを使用すると、頻繁に利用するサイトには自動的にログインするため手間も省くことが出来て便利です。
4.人に教えない
5.2ステップ認証にする
トリビアクイズ 回答と解説
第1問サイバーセキュリティの専門家がおすすめするパスワードの文字数はいくつ?
正解は、C:13文字
パスワードの文字数は非常に重要です。文字数が多いほど複雑なパスワードになりますが、覚えにくくなってしまうのも難点です。13文字を目安に、パスワードを考えてみましょう。
第2問コンピューターのパスワードが、一番初めに使われたのはどこ?
正解は、B:マサチューセッツ工科大学
1960年、マサチューセッツ工科大学で、共用のコンピューターに初めてのパスワードが使われました。
第3問破られにくいパスワードは、どれ?
正解は、C:ThisIsMyPasswrd
スペルミスを活用したパスワードです。このパスワードは、計算上、ハッキングするのに6億年かかります。
第4問「最悪なパスワード100選」にランクインしない、優秀なパスワードはどれ?
正解は、D:iLoveAv0cado!
皆さん、アボカドは好きですか?好きな食べ物を、数字、小文字、大文字、記号で表現すると、セキュリティレベルの高いパスワードがつくれます。
第5問21%の人が、同じパスワードを何年間、使い続けていたでしょう?
正解は、C:10年間
パスワードを頻繁に変える必要はありませんが、長期間、同じパスワードを使い続けるのも危険です。
第6問管理するオンラインアカウントのパスワードは、一人当たり平均何個と言われている?
正解は、C:6~7個
一方で、管理するオンラインアカウントは、一人当たり平均130個でした。つまり、約20個のアカウントにおいて、ひとつのパスワードを使い回していることになります。パスワードの使い回しは、できるだけ避けましょう。
第7問パスワードによく使われる数字はどれ?
正解は、A:1
専門家が1000万個ものパスワードを分析した結果、パスワードにもっとも使われる数字は「1」で約5%でした。ちなみに「0」はもっとも使われていない数字で、1%以下でした。
第8問小文字のみを使った7文字のパスワードは、総当たり攻撃を受けると、わずか コンマ3秒以内に破られてしまいます。では、小文字のみを使った12文字のパスワードでは、どれだけの期間かかるでしょう?
正解は、D:2世紀
2,3文字増やすだけで、パスワードの強度には大きな違いが生まれます。
第9問 パスワードを作成する際に、活用すべきなのはどれ?
正解は、D:スペルミス
スペルミスをパスワードに活用するのは、ひとつのよい方法です。ただし、どんなスペルミスだったかを忘れないようにしましょう。
第10問パスワードを破るために使われる手法はどれ?
正解は、A:フィッシング
怪しいと感じるメールやメッセージは、フィッシングの可能性があります。ユーザーネームやパスワード、クレジットカードの番号や生年月日などの個人情報について入力を求めるウェブサイトなどには注意しましょう。
※本内容は、2018年5月5日更新の以下のMcAfee Blogの内容と、特設サイト:PROTECT WHATSMATTERSの内容を再構成しています。
原文:Trivia Time: Test Your Family’s Password Safety Knowledge
著者:Toni Birdsong
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
123456748>
