blog025

ポイントサイトを安全に利用するために重要なのが、パスワードの設定です。ポイントサイト側がどんなに不正アクセス対策などの安全策を取っていたとしても、パスワードが簡単に見破られては意味がありません。

以下のようなパスワードを設定してる方は変更をオススメします。

  1. 複数のポイントサイトで共通のパスワード
  2. 6桁以下のパスワード
  3. パスワードが辞書に載っている英単語

近年、コンピュータの性能向上とパスワード解析ツールが発達しているので、脆弱なパスワードは簡単に見破られてしまいます。ポイントサイトの安全性やセキュリティに関連した話については以下記事も参考にして下さい。

安全に利用するために避けるべきパスワード

安全に利用するために避けるべきパスワード

繰り返しになりますが、以下のようなパスワードはポイントサイトを安全に利用するためにもオススメできません。

  1. 複数のポイントサイトで共通のパスワード
  2. 6桁以下のパスワード
  3. パスワードが辞書に載っている英単語

複数ポイントサイトで共通のパスワード

複数のポイントサイトに登録するとパスワード管理は煩雑になってきます。良く同じアカウントとパスワードのセットを使う方がいますが、仮に攻撃者に一つのサイトでパスワードを見破られた際芋づる式に他のサイトへも不正ログインされる危険性がとても高いです。

多少めんどくさいと感じても共通のパスワードを利用することは避けましょう。覚えられないという方、パスワードを設定する際に自分だけの法則性を決めると覚えやすいです。

例えば、任意の文字列+サイト名頭2文字
モッピーなら、xxxxxxmo、xxxMOxxx
げん玉なら、xxxxxxge、xxxGExxx とか

私の友人に、昔の歴代の彼女の名前をパスワードにしている人もいました。

パスワードが6桁以下、辞書にある英単語

こういったパスワードは、論外です。

こちらの 不正アクセスの手口と対策!ポイントサイトで被害に合わないために にも記載してますが、こういったパスワードはパスワード総当たり攻撃で簡単に見破られます。最近のコンピュータは性能が良いので。

ちなみに、アメリカの大手インターネットセキュリティ会社のスプラッシュデータによると、世界で最も利用されているパスワード25位までが、全てのパスワードの約3%を占めているそうです。

上位25位のパスワードは、「123456」や「password」、「qwerty」などのキーボードを順に打ち込んだものなど。悪意のある者はこういった使われやすいパスワードを狙って不正ログインを試みます。また、辞書に載っているような単語も狙われます。

皆さんが思っている以上にポイントサイトのようなインターネットに公開しているサイトは日々攻撃を受けています。私のSEとしての経験上、1日に数100件ほどの何かしらの攻撃を受けているはず。まあ、インターネットに公開するシステムは当たり前のように攻撃が来るので、それなりの対策は講じてあるのでその大半は失敗に終わっていると思いますが。

パスワードの定期的な変更は不要

パスワードの定期的な変更は不要

よく数ヶ月毎などの定期的なパスワード変更を求めるサービスが良くありますが、個人的にはこの定期的なパスワード変更をする必要はないと考えます。

解読も漏洩もしていないパスワードをあえて変える意味がありません。パスワードを無駄に晒す危険性が増え、管理も煩雑化します。パスワードをそんなにたくさん覚えきれなく、結局PC内にパスワード一覧ファイルを作ったり、ノートに書いたり、、これではパスワードを設定する意味が無いです。

Google推奨のパスワード変更ルール

Googleアカウントでは、ユーザに対し定期的なパスワード変更を求めていません。Googleの推奨するパスワード変更ルールは以外の通りです。

  • 不正アクセスが疑われる場合
  • 過去1年間で使用したパスワード以外のパスワードへ変更

シンプルで分かりやすいですね。過去1年間と結構長目の期間で使用したパスワードの再設定を認めていないのが特徴です。

推奨されるパスワード

推奨されるパスワード

簡単にパスワードを見破られないためには、8桁以上で英大小文字+数字+記号を混ぜたパスワードがオススメです。

英大小文字+数字+記号のパスワードだったとしても、6桁以下のパスワードだと2〜3分でパスワードが見破られます。これが8桁になると数日とかなり見破られにくくなります。

 

一度不正ログインされてしまうと、せっかく貯めたポイントを不正に交換されてしまったり、個人情報を抜き取られたりしてしまいます。

不正ログインされてからでは遅いので、早めの対策が必要です。