誰にでもできるパスワードを守る方法②―user名も複雑なものにする

ウェブサービスや管理しているウェブサイトのパスワードを設定する場合、「複雑でランダムなパスワード」にすることは基本です。

例えば、8桁のパスワードなら。

  1. password
  2. 0fda3-*e

①よりも②の方が圧倒的に安全なのは当然ですよね。

ただし、最近ではコンピューターの性能が上がってきており、複雑でランダムなパスワードと言えでも、ブルートフォースアタックなどで比較的短い時間で解読されてしまう危険が増えています。

そこで、複雑でランダムなパスワードの安全性をより高めるための対策が必要になります。

1. user名も複雑なものを設定する。

ウェブサービスではパスワードだけを入力することはほとんどありません。

通常は、IDやユーザー名をパスワードの二つを入力します。

ID/ユーザー名とパスワードの両方を入力しないとログインできないことで、パスワードだけを入力する場合よりも安全性を高めているわけですね。

IDやユーザー名にはメールアドレスを入力する場合もありますが、自分で設定する場合もあります。

自分で設定する場合、IDやユーザー名に、userなどの簡単な単語を設定してしまうと、これはセキュリティー上オススメできません。

IDやユーザー名もパスワードと同じようによく使われる単語が存在します。よく使われる単語を使ってしまうと、ハッカーに簡単に見抜かれてしまいます。

パスワードのように複雑でランダムなものにする必要はありませんが、IDやユーザー名もなるべく簡単には見抜かれないものにした方が安全性が高まります。

ウェブサイトの管理画面のユーザー名も同様に複雑なものに。

ウェブサイトを管理する場合、管理画面のユーザー名とパスワードを設定することになります。

このとき、ユーザー名に多いのが「admin」という単語。

adminは本当に頻繁に使われており、ハッカーが管理画面に侵入しようとする場合、真っ先に試してみるのがこの単語だと言われています。

adminという語をユーザー名に使ってしまうと、せっかくユーザー名とパスワードで二重にセキュリティを守っているので、実質パスワードしか機能していないことになります。

もし、adminという語を使いたいのであれば、admin_rmなど、adminの後に使用者のイニシャルを付けるなど、もう少し複雑な語になるように一工夫しましょう。

ID・ユーザー名をランダムで複雑なものにした場合、パスワードだけ複雑なものにした場合よりもより安全になります。

そして、さらに安全性を高めたいときには「二段階認証」を使うと良いでしょう。

>>誰にでもできるパスワードを守る方法③―二段階認証を利用する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です