パスワードのことで質問です。
パスワード管理が苦手なのですが、同じパスワードを元に数か所 大文字に変更したり、記号同士を入れ替えたりするぐらいではやはり危険でしょうか?
パスワードの使い回しを避ける一番の理由は、「パスワードリスト攻撃」を防ぐためです。
大文字・小文字の入れ替えぐらいなら破られる可能性があります。
ただ、記号を入れ替えていれば十分「異なるパスワード」だと思います。
とはいえ、それぞれのパスワードをまったくランダムなものにしておいた方が、より安全です。
パスワードリスト攻撃
「パスワードリスト攻撃」とは、どこかのサイトで流出した ID・パスワードのリストが、攻撃者によって別のサイトの不正アクセスに使われてしまうサイバー攻撃です。
「パスワードリスト攻撃」では、多くの人が複数のサイトで同じ ID・パスワードを用いる傾向を悪用します。攻撃者は、よりセキュリティの弱いサイトからパスワードリストを盗み出し、ほかのサイトでの侵入に利用します。
つまり、一度しか使わないサービスでパッと決めた ID・パスワードでも、あとあと別のサイトで「乗っ取る」のに悪用されるかもしれないのです。
もし、どこかで ID・パスワードが流出すると、攻撃者たちは それを いろんなサイトのアクセスで試そうとします。
少しずつパスワードを変えるなら、たくさんのパスワードを頭で記憶するのはどのみち困難です。それなら、きちんと違うパスワードにしておいた方が安心です。
こちらもどうぞ。
パスワードは覚えておくもの?【同じパスワードを使い回さない3つの理由】
スマートフォンを利用していると、会員登録の機会がよくあります。しかし、スマートフォンに慣れていない方ほど、同じパスワードを登録する傾向があります。 そりゃあ、何個もパスワードを覚えられないよ。 実は、「パスワードは覚えない方がよい」のです。...
chiilabo.com
パスワードをどうやって決めている? 【パスワード自動生成がおすすめ】(LUFTTOOLS)
パスワードは 登録のたびにランダムで複雑なものを決める のが安全です。 しかし、自分で考えるのは大変です。ランダムな文字列の候補を作ってくれるウェブサイト(定番は LUFTTOOLSのパスワード生成ツール)を使うとスムーズです。 ランダムそ...
chiilabo.com
急に「今すぐパスワードを変更することをおすすめします」と表示されたら?【Google パスワードチェックアップ】
スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。 もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。 今回は...
chiilabo.com
もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】
個人でしっかりパスワードを管理していても、サービスから流出してしまうケースがあります。 流出した個人情報は取り返しがつかないことに、改めてインターネットを土台にした生活の脆弱さを感じました。 今回は、Peatixでのパスワード流出をもとに、...
chiilabo.com
QRコードを読み込むと、関連記事を確認できます。
