2018年5月4日金曜日

ツイッターがパスワード変更呼び掛け 早速パスワード変更を実施(今回はパスフレーズ活用)

米ツイッターは、一部ユーザーのパスワードが社内システムに通常のテキストで保存される不具合が見つかったとして、3億3000万人強にパスワードの変更を呼び掛けています。

 ツイッターがパスワード変更呼び掛け、不具合で | ロイター
 https://jp.reuters.com/article/twitter-passwords-0503-idJPKBN1I42QA

不具合はパスワード暗号化技術に関するもので、暗号化が完了する前に、通常のテキストで、パスワードがコンピューターに記録されたようです(現在、不具合は修復されています)。

パスワードは、通常、悪用されないよう暗号化された上で、コンピューターに記録されますが、今回のように暗号化されずに記録された場合、誰でも簡単に悪用できます。

以上のことから、Twitterを使っている人は、悪用されないよう、できるだけ早くパスワードを変更しましょう!

Twitterのパスワード変更手順を紹介しますが、今回(2018年5月4日)は、Twitterをログインしたら、最初にパスワード変更を要求する画面が表示されました。

なお、今回は、良いパスワードの作り方と、パスワードの強化版である「パスフレーズ」についても紹介します。私は、今回、「パスフレーズ」で作りました。

良いパスワードの基本は、以下です。

”英字の小文字・大文字、数字を混合させ、12桁以上にする”

なお、「パスフレーズ」は、パスワードを見破られないように強くしたもので、複数の単語を使ったパスワードです。

例えば、「私のあだ名は太郎です」の日本文をアルファベットにして、「watashino adanaha taroudesu」、次にスペースを省き、単語の先頭の文字を大文字にした「WatashinoAdanahaTaroudesu」をパスワードとして使います。


■■□―――――――――――――――――――□■■

Twitterのパスワード変更の手順

■■□―――――――――――――――――――□■■

パソコンでのTwitterのパスワード変更の手順は以下です。あらかじめ、新しいパスワードを準備ください。

①右上のアイコン[プロフィールと設定]を選択
②[設定とプライバシー]を選択
③メニューから[パスワード]を選択
④”現在のパスワード”と”新しいパスワード”を入力



(注)(2018年5月4日)ログインしたら、今回の不具合発覚で、パスワード変更を要求する画面が表示されました。



■■□―――――――――――――――――――□■■

パスワードの基本

 桁数の短いパスワードは危険!!

■■□―――――――――――――――――――□■■

パスワードを見破る攻撃で、桁数の短いパスワード、例えば

”英字4桁のパスワードは約3秒”
”英字6桁のパスワードでも約37分”

で、簡単に見破られるそうです。

良いパスワードの基本は、

”英字の小文字・大文字、数字を混合させ、12桁以上にする”

ことです。

(1) 英字の小文字・大文字、数字を混合させ、12桁以上のパスワードを使う
(2) 「123456」のような単純なパスワードにしない
(3) パスワードには辞書に載っている単語を使わない
(4) パスワードには自分の誕生日・名前などの個人情報を使わない
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける
(6) 同じパスワードを複数のサービスで利用しない
(7) パスワードは定期的に更新する


■■□―――――――――――――――――――□■■

【パスフレーズ】とは

パスワードの強化版で複数の単語を使ったパスワード

■■□―――――――――――――――――――□■■

単純なパスワードは、いくら長くてもダメです。

パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。

見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。

例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。

ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。

通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。

①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」

この①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。