ウォッチ
ヤフーやホットメール使ってます。パスワードクラックソフトなんてものが裏ではあるそうですが、IDが知られた上でそんなソフトを使われるとログイン用のパスワードを簡単に破られてしまったりするんでしょうか?ちょっと前までパスワードはアルファベットの小文字(あんまり意味のないローマ字)8文字だけにしてました。。。。今はここを参考にして変更ずみです。銀行のホームページなんかでは連続してパスワードを間違えるとしばらくアクセスを拒絶するみたいですけど、こんな制限機能はヤフーやホットメールの様なごく普通のホームページには無いんでしょうか?
No.2ベストアンサー
- 回答日時:
#1からの追記です。
前回の書き込みでは、Webサイト上のアカウントに対するブルートフォース攻撃(総当り攻撃)のリスクのみを考え、「正しいパスワード運用をすれば現実的には、ほぼ安全」と書きました。
アカウント情報を盗まれるという点では「不特定多数が接続できる環境での盗聴」というケースがあり、こちらのほうがリスクが高いと思います。
特に次の様な環境では注意が必要でしょう。
●公衆無線LAN環境(ホットスポットなど)
↓
Webメールでは、「SSLなどの暗号化」が利用できればそれ程危険ではないのですが、一般のメール(SMTP・POP3)では、全てのデータが平文(本文はASCIIコード)で流れます。
加えて多くの無線LAN・ホットスポットでは、通信の暗号化(WEP)がかけられていませんので、盗聴は非常にカンタンです。
●インターネット・カフェなど、不特定多数がPCを利用できる環境。
↓
このケースでは、重要な情報がキャッシュとしてPCに残ってしまっていたり、操作内容を記録する「キー・ロガー」の利用や「盗聴」など、危険な要素はいくらでもあります。
インターネット・カフェなどでのネットバンキング利用などは非常に危険です。
要するに、こういった環境では、盗まれると困るような情報は流すべきではないということです。
現実的にはこれらのリスクのほうが遥かに高いと思います。
それでは。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2003/07/26 22:18
Jzamraiさんレスが遅れてすいません。二度の貴重なアドバイス有難う御座います。正しいパスワードの作り方などとても参考になりました。例文から改造してパスを作ってく方法はかなり実用的ですね。さっそくこの方法を試してみます。あとブルートフォース攻撃、恐ろしいですね。。。。やっぱりパスワードの管理は重要だと再認識させられました。それにインターネットカフェーとか無線LANも実は危険な落とし穴で一杯なんですね。。。今まで何も考えずに使ってました。。。もっと気をつけないとダメですね。
アドバイス感謝いたします。
No.1
- 回答日時:
Scriptさん、こんにちは。
いわゆるフリー・メール環境でのパスワード・クラックについて心配されているようですが、「フリーメールのアカウントだから危ない」というようなことはありません。
もちろん安全だといっているわけではなく、不特定多数が接続できる環境では、クラッキングの可能性はゼロではありません。
ただし、フリー・メールのアカウントは誰でも”架空の人物”として取れるものですから、苦労して他人のパスワードを盗む人は少ないと思います。(利用価値があまり大きくありません。)
もちろん個人的な恨みやストーカー行為など、特殊な条件がある場合は別ですが、その前にアナログの世界でもっと効果的な攻撃方法があるはずです。
パスワードの強度については、クラッキングソフトを使うことで、「4文字以下のパスワード」や「辞書に載っているような単語」であれば、ものの数十秒で解析できます。(ブルートフォース攻撃といいます。)
利用するWebサイトがこうしたブルートフォース対策(おっしゃるような複数回入力を弾く仕組み)を施しているか否かでもパスワードの強度は上がります。
ゴメンなさい、YahooメールやHotMailがどうなっているかは知りません。
一般論としては、ショッピングサイトなど”金”のからむところでは、多くの場合「SSLなどの暗号化」とあわせて安全策がとられています。
ところで、個々の仕組みの安全性を語る前に、正しいパスワード管理を行うことのほうが重要です。
正しいパスワード管理とは、
↓
・8文字以上にする。
・大文字・小文字・数字を混ぜる。
・辞書に載っているような単語は使わない。
・定期的に変更する。
↓
これらの条件が揃えば、現実的には非常に強固なパスワードとなります。
全ての条件を満たすためには、「いくつか自分専用の例文をつくり、ローマ字読みにして各単語の頭文字をとっていき、特定の文字だけは大文字にしたり数字に置き換える。」などすれば、忘れてしまう心配も少なく、正しいパスワードとなります。
要は、”ネットだから”どうこうということは無く、現実世界と同じ心構えを持っていれば、そう危険なことはないということです。
しかし、ネットの世界では顔が見えない分、どうも油断してしまう人が多いようですネ。
それでは。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 大学院 大学院の出願書類について質問です。 8 2023/08/22 08:51
- その他(暮らし・生活・行事) 鉛筆不可(黒のボールペン) 7 2022/12/25 19:39
- その他(生活家電) 印刷機を利用していたのですが黒の色が詰まってしまい、ヘッドクリーニングをしたところ黒だけが全く出てな 3 2023/01/25 22:16
- 退職・失業・リストラ 中途採用の正社員を試用期間初日で退職。 4 2023/04/02 22:58
- 大学受験 名古屋外国語大学総合型選抜(AO)の英語等有資格型を受ける高校3年生です。 出願についての質問があり 1 2022/09/05 17:37
- 事務・総務 役所やハローワークに提出していた会社の印鑑の刻印が代表の印となっておらず、部署の印となっているものを 2 2022/12/08 10:37
- その他(趣味・アウトドア・車) 万年筆のインク 3 2023/05/09 00:04
- 分譲マンション 管理組合役員の辞任と受領書について 1 2022/11/25 12:39
- その他(ビジネス・キャリア) 顧客に発行する書類の社内照査について 3 2022/05/29 00:42
- 相続・譲渡・売却 不動産購入時の重説、契約、住宅ローンの順番を教えてください! 1 2022/09/22 06:22
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
知らない番号から自分の携帯に...
-
この手のものは初めてなのでど...
-
pcを覗く人
-
最近詐欺電話がかかってくるよ...
-
身に覚えのないとこからのメー...
-
Yahoo mailがおかしい
-
JS/Packed.Agent.N が検出され...
-
変換、解凍、圧縮サイトを使用...
-
最初の画面をウインドウズ11に...
-
マンションHUB交換について
-
walmartから身に覚えのないメール
-
私の行っているバイト先は指紋...
-
VPNは有効か
-
セルフレジでの未払いについて
-
詐欺?文集オンライン 次のペー...
-
Microsoftを名乗る詐欺にあいま...
-
国外からのアクセスと判断され...
-
EAってチーターを逮捕しないん...
-
インターネットに詳しい人、教...
-
Googleで画像を見ててGIFが勝手...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
この手のものは初めてなのでど...
-
ジモティーーの取り引きで私は...
-
知らない番号から自分の携帯に...
-
VPNは有効か
-
詐欺?文集オンライン 次のペー...
-
pcを覗く人
-
ネットカフェで株取引をしたい...
-
携帯ショップの店員さんから、...
-
Googleで画像を見ててGIFが勝手...
-
【至急】
-
ESTA 偽サイトにパスポート写メ...
-
フィッシングではない、正しい...
-
ホワイトハッカー
-
指紋から個人を特定するのって...
-
マンションHUB交換について
-
【Evil Corp(エビルコープ)】...
-
【至急】
-
フィッシングメールらしきもの...
-
セルフレジでの未払いについて
おすすめ情報
