セキュリティ超入門:パスワードにまつわる3大トラブルとは? | 教えて君.net
ウェブサービスが百花繚乱の現在、複数のパスワードを持っているのは当たり前だが、パスワードが増えてくると管理も適当になりがちだ。大量のパスワードを安全に管理するためには、まずパスワードに関する3種類のトラブルについて知る必要がある。 多いトラブルはほかの人に勝手に使われるケース。ブラウザのオートコンプリート機能が有効になっていると、パソコンに触れる人なら誰でも簡単にログインできてしまう。また、入力したパスワードが第三者に盗まれることもある。これはキーボードの入力記録をコピーする「キーロガー」というプログラムの仕業であることが多い。 最後に一番多いのが、パスワードのド忘れだ。安全性を高めるには、ランダムな英数字を利用し、サービスごとに異なるパスワードを設定することが推奨されている。しかし、そうやって作成したパスワードを人間の頭で記憶するには限界がある。 ■安全なパスワードほど覚えにくい ・Pa
暗号化ツール「KeyScrambler」でキーロガーによる漏洩を防ぐ | 教えて君.net
パスワードの漏洩で、もっとも注意しなければならないのが、キーロガーによるパスワードの盗難だ。キーロガーはキーボードで入力した内容を密かに記録するプログラム。ウイルスの一種としてパソコンに入り込み被害をもたらすケースが多いが、フリーソフトとしても配布されているため、いたずら目的でネットカフェなどのパソコンに仕込まれていることもある。 自宅以外のパソコンでは、パスワードが必要なサービスにログインしないのが一番の対策だが、どうしてもログインしたい場合は、「KeyScrambler」を使おう。キーボードからの入力データを暗号化してくれるツールだ。USBメモリにブラウザとセットで入れておけば、セキュリティが不安な外部のパソコンでも安心してパスワードを入力できるぞ。 ■入力を暗号化してキーロガー対策 ・きぃろがぁ ・KeyScrambler きぃろがぁを解凍して「key.exe」をダブルクリックしよう
パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~
言うまでもなくパスワードは重要である。高価なセキュリティ装置をいくら導入しても,パスワードを破られれば意味はない。パスワードを破って侵入を試みる攻撃は後を絶たず,この3カ月ではFTPサーバーを対象とした攻撃(認証失敗)やSSHサーバーを対象とした攻撃(パスワード推測行為:SSH_Brute_Force)が多数報告されている。FTPサーバーへの攻撃が多いのは,「MPack」「IcePack」といったツールを使った攻撃が増えているため。これらの攻撃ツールは,FTPが稼働している複数のサーバーの一覧を登録すると,それぞれに自動的に攻撃を仕掛けるようになっている。IBM ISSのSOC(Security Operation Center)でも,同様の攻撃を多数検出している。しかも攻撃の件数は目立って増えている。この記事を最初に公開した1年半ほど前に比べ,ピーク時の攻撃件数は20倍以上である(図1)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
