3位:「ThisIsMyPasswrd」で6億年破られない!?
パスワードが破られる時間を0.3秒から2世紀に延ばすには!?
難しいパスワードが作れても安心せず、二要素認証の設定なども怠らないようにしたいものです
パスワードを正解するまで入力し続けてアカウントを乗っ取る攻撃を「ブルートフォースアタック」と呼びます。コンピューターの性能次第では1秒もかからず正解にたどり着いてしまう恐ろしい手口ですが、実際は3回程度間違った時点で、セキュリティ対策のためアカウントが一時的に凍結されてしまうので現実的ではありません。
それでも予防するのに越したことはない、というわけで「破られにくいパスワードの作り方」を伝授しましょう……というのがこの記事です。
なお、最近ではパスワードによるログインができなくなっているWebサービスまであります。パスワードレス(FIDO)認証と呼ばれる新方式のログイン手法がドコモやYahoo! JAPANで使われていますので、いつの間にか利用している方も多いのでは。
2位:あなたの「ヒヤッとした話」を募集中です!
本物ソックリの偽Webサイトに飛ばされるので、真偽を見分けることは困難です。怪しいURLをタップしてしまう前に回避したいものですが……
読者のみなさんから「(ネット利用の最中に)ヒヤッとした体験談」を募集している連載から、Amazonを騙ったフィッシング詐欺に引っかかりそうになった、というエピソードを記事化したものです。
前編の番外編で、「au PAY」「Amazon」「えきねっと」の3ブランドを騙るフィッシング詐欺だけで、2022年5月の報告件数のおよそ半数を占めていたとお伝えしましたが、この記事に登場するフィッシングメールはまさに典型例です。投稿者の方は幸運にも、ログインに使うメールアドレスを忘れていたため事なきを得ましたが、このまま騙されていたらクレカ情報を含む個人情報を盗まれていたかもしれません。
幸運に頼らずこのようなフィッシング詐欺を回避するための方法は……ぜひ記事をご覧になってください。そして、あなたの「ヒヤッ」とした話や、間一髪で助かり「ホッと」した話を教えてください。こちらから投稿できます!
週刊アスキーの最新情報を購読しよう
