ツイッターがパスワード変更呼び掛け、不具合で | ロイター
https://jp.reuters.com/article/twitter-passwords-0503-idJPKBN1I42QA
不具合はパスワード暗号化技術に関するもので、暗号化が完了する前に、通常のテキストで、パスワードがコンピューターに記録されたようです(現在、不具合は修復されています)。
パスワードは、通常、悪用されないよう暗号化された上で、コンピューターに記録されますが、今回のように暗号化されずに記録された場合、誰でも簡単に悪用できます。
以上のことから、Twitterを使っている人は、悪用されないよう、できるだけ早くパスワードを変更しましょう!
Twitterのパスワード変更手順を紹介しますが、今回(2018年5月4日)は、Twitterをログインしたら、最初にパスワード変更を要求する画面が表示されました。
なお、今回は、良いパスワードの作り方と、パスワードの強化版である「パスフレーズ」についても紹介します。私は、今回、「パスフレーズ」で作りました。
良いパスワードの基本は、以下です。
”英字の小文字・大文字、数字を混合させ、12桁以上にする”
なお、「パスフレーズ」は、パスワードを見破られないように強くしたもので、複数の単語を使ったパスワードです。
例えば、「私のあだ名は太郎です」の日本文をアルファベットにして、「watashino adanaha taroudesu」、次にスペースを省き、単語の先頭の文字を大文字にした「WatashinoAdanahaTaroudesu」をパスワードとして使います。
■■□―――――――――――――――――――□■■
Twitterのパスワード変更の手順
■■□―――――――――――――――――――□■■
パソコンでのTwitterのパスワード変更の手順は以下です。あらかじめ、新しいパスワードを準備ください。
①右上のアイコン[プロフィールと設定]を選択
②[設定とプライバシー]を選択
③メニューから[パスワード]を選択
④”現在のパスワード”と”新しいパスワード”を入力
(注)(2018年5月4日)ログインしたら、今回の不具合発覚で、パスワード変更を要求する画面が表示されました。
■■□―――――――――――――――――――□■■
パスワードの基本
桁数の短いパスワードは危険!!
■■□―――――――――――――――――――□■■
パスワードを見破る攻撃で、桁数の短いパスワード、例えば
”英字4桁のパスワードは約3秒”
”英字6桁のパスワードでも約37分”
で、簡単に見破られるそうです。
良いパスワードの基本は、
”英字の小文字・大文字、数字を混合させ、12桁以上にする”
ことです。
(1) 英字の小文字・大文字、数字を混合させ、12桁以上のパスワードを使う
(2) 「123456」のような単純なパスワードにしない
(3) パスワードには辞書に載っている単語を使わない
(4) パスワードには自分の誕生日・名前などの個人情報を使わない
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける
(6) 同じパスワードを複数のサービスで利用しない
(7) パスワードは定期的に更新する
■■□―――――――――――――――――――□■■
【パスフレーズ】とは
パスワードの強化版で複数の単語を使ったパスワード
■■□―――――――――――――――――――□■■
単純なパスワードは、いくら長くてもダメです。
パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。
見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。
例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。
ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。
通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。
①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」
この①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。