Next: 安全なパスワードを選ぶ方法
Up: パスワードの管理
Previous: 用語の説明
注意:
ここの内容は東大農学部, 笹部哲朗氏によるものに基づいて書かれている.
- なぜパスワードをつけるか.
自分のアカウントの安全だけでなく,
他人のアカウントやシステム全体の安全上大変重要です.
アカウントを破られないように以下の注意に従って,
良いパスワードを用いなければならりません.
- パスワードが悪いと
他人にばれる!!
パスワードは暗号化されていますが, 暗号系としてはあまり強くありません.
悪いパスワードはしかるべきプログラムを用いればたやすく破れます.
- パスワードがばれて他人にアカウントを奪われると
- 自分が被害を受ける
- 他人が自分になりすます.
- ファイルを消される.
- 他人に困ったメールを出される.
それだけならあなたが被害を被るだけだから良いですが
- 同じシステムを使う他人が被害を受ける.
- 使用不可能状態にする.
- さらに他の人のアカウントを次々に奪う.
さらに
- ネットワーク上に接続された他の機器が被害を受ける.
- 踏台に使われる.
パスワード管理は, 注意深く行って下さい.
- パスワードについての基本的な注意
- 使用可能文字は, 半角英数字記号.
- 6文字以上.
-
- 英小文字, 英大文字, 数字, 特殊記号を混在させる.
-
- 少なくとも 2文字以上の英文字を含める.
-
- 少なくとも 1文字以上の数字または特殊記号を含める.
-
- 古いパスワードと 3文字以上異なる様に設定する.
上記が満たされていないパスワードは登録できません.
上記を満たしていても, 辞書にある単語+数字のような単純なパスワードは
すぐに破られます.
- パスワードをつける際のルール
(詳細は, 次節「安全なパスワードを選ぶ方法」を参照. )
-
- 推測されやすいパスワードをつけない.
-
- ログイン名,
-
- 自分の名前や配偶者等の名前,
-
- 電話番号, 車種, 住所,
-
- 全部が数字, 全部が同じ文字,
-
- 辞書等に出ている単語,
-
- および, 上記の繰り返しや逆綴.
-
- パスワードのマナー
-
- 人が打鍵しているところは見ない
-
- アカウントの貸し借りはしない
-
- パスワードを他人に教えない(システム管理者にも)
-
- パスワードは頭の中にだけしまっておく(紙などに書かない)
-
- パスワードは頻繁に変更する
-
- 初期パスワードは早い時期に変更する
Next: 安全なパスワードを選ぶ方法
Up: パスワードの管理
Previous: 用語の説明
平成24年4月17日