最強のパスワードを作る 第3回 強化編:「記号」と「自分なりのルール」で強くする:ITpro
では、現実的な強いパスワードの作成に取り掛かろう。「基本方針」は、たったの3つ(図3-1)。これらを実践するだけで、十分破られにくいパスワードを作れる。 まず、使っているパスワードが「ユーザーIDと同じ文字列」あるいは「パスワードなし」の場合には、今すぐ変更すべき。これが、最初の基本方針だ。 「現状編」で説明したように、これらは、攻撃者が最初に試す文字列であり、簡単に破られるパスワードの代表格。そのまま使い続けるのはとても危険だ。これらの使用をやめて、後述するような文字列に変更すれば、「単純な推測」によるパスワード破りを防げる。 次に防ぐべきは「辞書攻撃」。辞書攻撃に対抗するには、パスワード破り用の辞書に存在しない文字列にする必要がある。とはいえ、「現状編」で述べたように、頭に思い浮かぶような文字列は、すべて辞書に含まれていると考えた方がよい。 記号を入れれば強くなる 辞書にない文字列を作
第2回 現状編:あなたは大丈夫?パスワードの危険な実態
まずは、パスワードの現状を考えてみよう。複数のセキュリティ専門家に話を聞くと、一般ユーザーの多くは、図2-1のような文字列をパスワードに設定しているという。 図2-1●こんなパスワードが使われがち 複数の専門家への取材を基に、編集部で作成。専門家によれば、個人ユーザーと企業ユーザーのいずれでも、上記のようなパスワードを設定しているユーザーは多いという。特に多いのが(1)と(2)。 特に多いのが、(1)ユーザーIDと同じ文字列、と(2)パスワードなし。(1)は、ユーザーIDが例えば「user123」だったら、パスワードも「user123」にすること。(2)では、パスワードの入力が求められたときにリターンキーを押せば、正規のユーザーとしてログインできてしまう。 (1)と(2)が多いのは、家庭でパソコンを使っている個人ユーザーに限らない。企業内ユーザーでも同じだという。「数年前、社員が1000人
第24回 無線LANの安全な使い方(後編)
室長:企業であれば,IEEE802.1Xといった認証技術を使うのが手じゃな。WPAやWPA2は,IEEE802.1X認証を組み合わせて使うことで,それぞれのユーザーの暗号鍵を通信のたびに変えることができるようになっておるんじゃ。 市谷:それってけっこう大がかりなシステムになりませんか? 室長:IEEE802.1Xのための認証サーバーを入れるとなると,インストールや運用の手間もそれなりにかかるしのう。無線LANを使う端末にもIEEE802.1X認証に対応したクライアント・ソフトが必要になるので,対応していないPDAやゲーム機は使えないしな。 室井:予算化することを考えると,すぐには無理かもしれません。 室長:IEEE802.1Xを入れずに共有のパスワードを使うとするなら,安全策は部署ごとの管理者,管理職がパスワードなどの情報を管理する体制を取ることじゃろうか。定期的にパスワードを変えながら,
緊急地震速報の提供開始について | 2008年 | KDDI株式会社
KDDI、沖縄セルラーは、気象庁が配信する緊急地震速報を対応のau携帯電話に配信するサービスを、本年3月25日 (火) より提供します。 本サービスは、輻輳 (ふくそう) の影響を受けずに、緊急地震速報を対象エリアの対応au携帯電話に対して、一斉配信することが可能となります。 ●1. 提供開始日 2008年3月25日 (火) 午前10時 ●2. ご利用料金等 通信料無料・情報料無料 お申し込み不要、対応機種の受信設定のみでご利用いただけます。 ※ 初期設定はオフ (受信しない) になっています。 ●3. 対応機種 W61SA・W61CA・W62SA・W61H・W61K・W61SH ※ 2008年3月24日現在。対応機種は今後順次拡大していく予定です。 参考: 緊急地震速報概要 ※ ニュースリリースに記載された情報は、発表日現在のものです。 商品・サービスの料金、サービス内容・仕様、お問い合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
