Information

  • 猟団ホーム : シリアス ランド8
    猟団内での交流目的、放置したい時等々、自由に利用して下さい。
  • StartUp 4 MHF
    便利なツールも付属したMHF用のスタートページ。
    詳細はココ!

アクセスカウンタ

  • 合計:475043  今日:53  昨日:86

最近の記事

最近のコメント

過去記事

カテゴリ

リンク

管理者用

パスワードを設定する時に気をつけておきたいこと

2013年01月11日 11時35分04秒
貴様の無駄な時間: 2分40秒くらい

セキュリティに関する事故ってのは頻繁に見かけることですけど、
自分が普段から利用しているサービスで遭遇したのは滅多にないです。(多分初めてかも)

パスワード再設定ということで、私は今朝完了させました。
設定はまだこれから…という人も多くいらっしゃるかと思うんですけど、
新しいパスワードを設定する際に気をつけて頂きたいことがあります。

というのも、パスワードにも人気ランキングというのがあってw、
これに該当するのは設定しない方が身のためです。
以下、ご参照。

↓↓↓(抜粋)2012年のパスワードランキング↓↓↓

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. jesus
  22. michael
  23. ninja
  24. mustang
  25. password1

そのまんま「password」とか「12345」などの連続した数字とか、1単語とか、ほんとそういうのはやっちゃいけません。
単語の場合は英単語が多いんですけど、2009年のトップ500を見てみると、
なんてこったい、462位くらいに「hentai」なんていう、日本発祥の単語も…。

基本的に良いとされるパスワードは、
「英語と数字の組み合わせ」「類推されにくい文字列」「アカウント毎にパスワードを変える」
であることとされていますけど、現実問題覚えられませんw

ですので、betterなのは数学の公式のように「パスワード生成ルールを1つ決めておくこと」かなと。
例えば「サービス名と固定文字列を先頭から1文字ずつ交互にくっつけて、シーザー暗号にかける」とかね。

これを実例にしてみると、

(a)サービス名はmhf
(b)固定文字列は例えば誕生日→0935(注:私の誕生日じゃないですw)

として、まずは(a)と(b)を1文字ずつ交互に配置します。
すると、

m0h9f35

こうなります。
で、シーザー暗号ってのは暗号方式では原始的な暗号でして、
この場では説明しやすいから例に上げてるだけなんですけど、
各文字を辞書順にn文字シフトさせて、暗号文を作る方式です。
なので、辞書順に3文字シフトさせると仮定して、

mはアルファベット順に3文字シフトするとn→o→pだからp
0(ゼロ)は数字順に3文字シフトさせると1→2→3だから3
みたいな感じで作っていって、結果として最終的なパスワードは

p3k2i68

となります。
詳しい人ならばシーザー暗号などではなく、
md5などのハッシュや、ラインダールやblowfishなどの暗号アルゴリズムを採用し、
文字列が長くなったら先頭m文字だけを切り出す、みたいな感じで作れば良いかと思います。

そういうわけで、パスワードを作るルールを決めておけば、
サービス毎に異なるパスワードを組み上げられますのでお勧め
です。

インターネットのサービスって数えきれないくらいあるし、これからもどんどん増えていきます。
アカウントを作る機会は、死ぬまで数えきれないくらいあるでしょうし、
今回を機に自分ルールを作ってみてはどうでしょう?

というわけで、長くなってしまいましたが、安全・安心なMHFライフをw
ノシw


コメント

  • きんぎょ

    2013年01月19日 18時02分40秒

    シィイイザァァァアアーーーー!!

  • トゥポル

    2013年01月28日 8時00分49秒

    第2部はわからんけど、
    SBRのジャイロの本名とシーザー暗号の由来はきっと同じだと思うんだw