メインコンテンツへスキップ
検索
可用性OpenVOSブログあんぜんほご

お粗末なパスワードの選び方

by 2011年7月7日2019年10月23日ノーコメント

私たちは毎週新しいパスワードを考えなければならない時代に生きているようです。 古き良き時代には、最初にIDを作成しなくても、ウェブサイトを閲覧したり、物を注文したりすることができました。今では、どのサイトでもIDを作成するように求められていますが、これはあなたに関する情報をより多く得ることができ、将来的に戻ってくる可能性が高くなることを期待してのことです。 しかし、パスワードを選ぶのは面倒だ。 ウェブ上には、良いパスワードの選び方についての記事がたくさんあります。しかし、それが大変な作業であることは誰もが知っています。人は基本的に怠け者ですからね。 ここに、あなたの人生を楽にするためのいくつかのルールがあります。もしあなたの現在のパスワードがこれらのルールに当てはまっていたら、申し訳ありません。あなたの時間を無駄にして申し訳ありませんでした;あなたはすでにあなたが怠け者である方法を知っていることを証明しました。

1.パスワードはメールアドレスと同じか、その一部です。おめでとうございます、あなたは怠惰の縮図を達成しました

2.パスワードには名前(ファースト、ミドル、ラスト、ニックネーム)のいずれかを使用しています。これでもかなり怠惰な方法です。攻撃者は以前の方法のように1つのパスワードだけではなく、2つまたは3つのパスワードを試す必要があります。

3.あなたのパスワードは、巧妙なキーの連続です。これは、努力を装った巧妙さの薄いバーニアを持つ怠惰です。 あなたはおそらく、スワイプしやすいパスワードを選んだことに感謝して、ショルダーサーファー協会から表彰を受けることになるでしょう。結局のところ、あなたのパスワードが"qwerty"または"q1w2e3"または"abc123"である場合、彼らは怠惰になることができます。

4.パスワードは「password」「secret」「123456」のいずれかです。素晴らしい!これは、「パスワード」と「秘密のパスワード」の違いです。 これらの怠惰なパスワードだけでなく、想像力のない怠け者のサインです!

5.あなたのパスワードは、あなたの好きなペット、映画、本、歌、スポーツ選手、チーム、都市のいずれかです。 あなたはFacebookフレンドリーパスワード賞を獲得しました。これまでの方法のように10億人があなたのパスワードを推測する代わりに、今では300人のFacebookの友達だけが手掛かりを持っています。

6.パスワードは、あなたの配偶者、子供、ガールフレンド、ボーイフレンド、または親族の名前です。上記の#5を参照してください。

7.あなたのパスワードは、"letmein"や"ihaveadream"のような超巧妙なフレーズです。おやおや、それを考えるのに100ミリ秒もかかったんですね。よくやった

8.パスワードは辞書に載っている言葉です。おっと! これは実際にはいくつかの作業が必要でした。 たいしたことではありませんが、他の方法よりも多くの労力がかかりました。

パスワードはどうでしたか? このリストに自分が載っているのを見つけましたか? もしそうなら、あなたはお粗末なパスワードを持っています。おめでとうございます。

さて、本題に入ります。お粗末なパスワードを選ぶことの弊害を見てみましょう。

数年前にインターネット上で大混乱を起こした コンフィッカーワームは ハードコード化された数百の一般的に使われている パスワードのリストに頼っていました これはセキュリティの現状についてのかなり悲しいコメントですね。怠惰が多くのユーザーのセキュリティを 犠牲にしていることを証明しています。

セキュリティ問題は部外者からしか発生しないと思っているなら、もう一度考えてみてください。私は、不満を持った従業員がシステムに大混乱をもたらすことにしたいくつかの例を知っています。この作業に自分のログインIDを使うのではなく、同僚のパスワードをスワイプしたのです。 同僚は、自分たちが疑われていることに気付いて興奮しなかったことでしょう。 このようなことが起こる前に、ちょっとした作業をすれば、誰かの手を見るだけでパスワードの最初の数文字を理解するのはそれほど難しくないことを理解しておきましょう。 最初の数文字を知っているだけでも、パスワードの残りの部分がどのように綴られているのかを把握するのに非常に役立つことがあります。もし誰かがあなたが"jan"で始まる7つのキーストロークを入力しているのを見たら、パスワードが"january"である可能性を推測するのはそれほど難しくありません。

他の人が言っていた「自分にとって良いパスワードの選び方」を繰り返すよりも、自分のお気に入りのWebブラウザを呼び出して「良いパスワードの選び方」で検索してみてほしい。

あなたが VOS や OpenVOS システムのシステム管理者であれば、module_start_up.cm ファイルに特権的な set_password_security コマンドを追加して、ユーザが選択できるパスワードの形式を制限することができます。このようにして、怠惰で推測しやすいパスワードの使用を大幅に減らすことができます。 母音の使用を禁止することで、ほとんどの辞書の単語を排除することができます。繰り返し文字を使用しないようにすると、「ツチブタ」や「aaa」のようなパスワードが不要になります。人のユーザー名(またはその逆、アナグラム)をパスワードとして使用することを禁止することができます。以前の5つのパスワードのうちの1つを再利用することを禁止することができます。パスワードを頻繁に変更しないようにすることができます(その結果、前回のパスワードチェックが無効になります)。パスワードは、句読点で区切られた少なくとも2つの英数字の単語で構成されていることを要求することができます。禁止されているパスワードの表を提供することで、地元のスポーツチームや月の名前、会社名などをパスワードとして使用しないようにすることができます。 そのためには、forbidden_passwords.tin という名前の tin (テーブル入力) ファイルを作成します。各行は"/ =password chicago"という形式のエントリで構成され、"chicago"は禁止されたパスワードである。create_tableを使ってコンパイルし、forbidden_passwords.tableを(master_disk)>systemディレクトリにコピーする。set_password_security -forbid_passwords_in_tableオプションを使用して有効にします。パスワードにアルファベットと数字の両方の文字を含むことを要求することができます。パスワードの最初や最後に数字を入れるパスワードを禁止することができます。最後に、最初のログイン時に管理者が提供するパスワードからパスワードを変更するように要求することができます。

サンプルの「forbidden_passwords.tin」ファイルを作成し、OpenVOSの匿名FTPサイトに置いてみました。 ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin を参照してください。見てみて、あなたがどう思うか、下のコメント欄に教えてください。

 

 

メニューを閉じる

© 2024 Stratus Technologies.