IDとパスワードは大切。えっそれだけじゃないよ。

こんにちは。
久々に、IT 的な記事を書いてみようと思います。

みなさんも日常的に、SNS を使っていると ID とパスワードを入力しているかと思いますが、今回はこの「IDとパスワード」の話です。
IT 用語でいうと、「認証」とかになるのかな。
ただ、スマホしか使ってない方は、あまり入力しないかもしれないですが、「ロックコード」が該当しますね。

なぜIDとパスワードが大切なのか？

みなさん大丈夫ですよね。
ご自身の使っているアカウントが乗っ取られて、なりすまし被害にあったり、個人的な情報を抜き取られたり、あとは、大切な人との会話を盗み見されたりと、あまり気持ちのいいことじゃないことをされるリスクがあるから、IDとパスワードって大切なんですよね。

ちなみに、IDは個人を識別するためのコードですので、割とオープンな状態で公開されていることもあります。

ですので、パスワードが最後の砦になるので大切に管理したり、同じものを使いまわししたらいけないとか、定期的に変える必要があるって言われますよね。

でもね。パスワードを使いまわしせずに、定期的に変更するなんて「無理！！」って感じじゃないですか。
覚えてられないですし、どれがどれだかわからなくなるし。

ただ、それよりも残念なお知らせがあります。
実は、パスワードは安全ではありません。

パスワードが安全でないと、無人駅のように誰でも入れちゃいますね。

パスワードって安全じゃないの？？

たとえば、「1234」ってパスワードを設定しているとするじゃないですか。
これは、誰がどう見ても安全なパスワードじゃないですよね。

ちょっと予測ついちゃいますもんね。
誕生日もまぁー、西暦抜きでしたら366回試したらあたっちゃうのであまり安全とは言えません。

では、パスワードを20文字くらいで、記号を入れて、アルファベットの大文字小文字をいれて数字を入れてだったらどうですか？
答えは、パスワードとしては安全な方だと思いますが、アプリをつかって時間をかければわかっちゃいます。

つまり、パスワードは鍵ではありますが、突破できない鍵ではないんですね。

ちなみに、クラックの手法では、偽物のサイトを作って利用者にパスワードを入力させたり、PCにウイルスを仕込んでキーボードから入力した値を利用したりする手法が取られます。
つまり、侵入者は最初からパスワードを知っているんですね。

それともう一点、もし認証を行うサイトにいった場合に気を付けて頂きたいことがあります。
それは、URLの先頭部分です。

先頭部分が、「https」から始まっている場合は、インターネットを経由する際に暗号化が行われます。
これが、「http」と「s」がついていない場合、暗号化が行われいないため、途中で盗聴されるリスクがあります。
もし、認証画面で「http」であれば、セキュリティに関して無頓着なサイトとして、色んなリスクが高いと考えた方がいいと思います。

じゃー、どうすれば安全なのかって話ですよね。