今年こそは最低月1で更新しよう……。
パスワードに関して、とりあえず色々まとめてみる。
パスワードを複数のサービスで使いまわさない
よく言われるけど、これは何故か。
どこか1つのサービスでID・パスワードの組み合わせが漏洩した場合、
攻撃者はその組み合わせを使用してログインが行えるかを試行する。
その為、どこまで漏洩してしまった時の二次災害を防ぐ為に使い回しをしないようにする。
パスワードに複数の文字種を使用する
漏洩した時というより、ブルートフォースアタック(総当たり攻撃)を少しでも防ぐ為の手段。
少ない文字種、短い文字列であれば、それだけ突破される時間が短くなる。
複数の文字種、長い文字列とすることで、ブルートフォースアタックでの漏洩を防ぐ。
参考:
総当たり攻撃
メールアドレスにエイリアスを使用する
エイリアスに規則性があるので、どこまで効果があるかは不明だが、
IDとパスワードの組み合わせを変えれば多少は漏洩時の被害を食い止められるかもしれない。
Gmailでは、@以前に「+」をつけて、その後に任意の文字列をつけることで同じメールアドレスを使いまわすことが可能。
参考:
Gmailで使用可能な別名アドレス(エイリアス)
これを利用し、サービス毎に別のメールアドレスを使用することで、
メールアドレス漏洩時にも多少は不正アクセスを防げるかもしれない。
結局サービスに登録をしている時点で「絶対」はあり得ない所ではあるが、
これらを組み合わせて少しでも防衛出来れば。