Google流パスワード作成方法と注意点 | エンタープライズ | マイコミジャーナル
Webアプリケーションの活用シーンは日々増え続けている。便利なWebアプリケーションは矢継早に登場するし、一度便利だとおもってしまったサービスは継続して使ってしまう。新しいWebブラウザの登場でWebアプリの快適さは向上すると見込まれており、今後ますますWebアプリへの依存度は高まることになりそうだ。 そこで問題になるのが増え続けるパスワードだ。どういったパスワードを作成し使うべきか、いままでよりも明確なポリシーが必要になるだろう。そこで、Googleがオンラインセーフティードキュメントシリーズとして公開しているドキュメントからDoes your password pass the test?に注目したい。 ランダムな8文字パスワードを使うサービスごとに生成して脳みそに記憶しておき、数ヶ月ごとに新しいパスワードに更新するべきだろうか。安全だろうが現実的な方法ではないようにおもえる。厳しいポ
第7回 ノート・パソコンからの情報漏えい(前編)
第7回 ノート・パソコンからの情報漏えい(前編) 短いパスワードは無いも同然,「鍵」は別の場所に分けて置く セキュリティ相談室は都心にある。室長の四谷博士は歩いて通っている。一方,市谷相談員は毎朝電車で通勤している。今日は,ぎりぎりの時間に息を切らせながら駆け込んできた。 市谷:(はあはあ)おはようございます。 室長:どうしたんじゃ? 市谷君:電車で忘れ物を拾ったんですよ。持ち主らしき人を追いかけて…。 室長:それで,追い付いたんじゃろうな? 市谷:いや,見失ったんですよ。このノート・パソコンなんですがね。これから警察に届けてきます。 室長:ちょっと待て。何か書いてあるようじゃぞ…。「このパソコンを拾得された方は,下記までご連絡ください。薄謝進呈いたします。ふわふわ商事システム部」。電話番号も書いてあるぞ。 市谷:良かった…。 室長:そうじゃ,薄謝の代わりに相談に来てもらうのはどうじゃな?
レインボー・クラック
レインボー・クラックとは悪用が懸念されている強力なパスワードの解読手法である。「アルファベットや数字,使えるなら記号も組み合わせて最低でも8文字以上のパスワードを作る」──。パソコンやネットワークへログインする際に使うパスワードは,こんな原則に基づいて作るのが常識となっている。簡単に推測できそうな,人名や地名のような意味のある単語はもちろん使えない。こうした原則に従って作れば,今でも多くのシステムで安全なパスワードとして十分通用する。 しかし,レインボー・クラックの登場より,一部のシステムではこうした原則が必ずしも通用しなくなりつつある。特に危険なのがWindowsだ。現在主流のWindows XPでは過去との互換性確保のためOSの標準設定がセキュリティ的に弱い状態になっており,このレインボー・クラックによって潜在的にパスワードを盗まれる危険にさらされている。 レインボー・クラックがどのよ
パスワード・ポリシーについて――“長さ”か“複雑さ”か
米マカフィーの教育プログラム「Essentials of Hacking」および「Ultimate Hacking」で筆者が講義する際に詳しく取り上げたい話題の一つは,パスワードのブルート・フォース(総当たり)攻撃(関連記事:Networkキーワード「ブルート・フォース攻撃」とは)とクラック(関連記事:情報セキュリティ入門「パスワード・クラック」)である。筆者は通常,まず生徒たちに「強靱なパスワード・ポリシー」について考えてもらい,その後これらのポリシーに共通する実装や攻撃について分析することにしている。必然的に,生徒が考え出すパスワード・ポリシーは,おおむね以下のようなものとなる。 ・最低1文字の大文字 ・最低1文字の小文字 ・最低1文字の数字 ・最低1文字の記号 ・長さは最低7文字 このパスワード・ポリシーを簡単に解析してみると,以下のようなものとなる。 ・文字セットの数は,おおまかに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
