【パソコンソフト】不定期連載：パスワード認証　パスワードのつけ方と管理

「不定期連載：パスワード認証」今回は、基本的なパスワードのつけ方と管理の方法を解説します。
（ほんとはこれをもっと早くやるべきでしたね(^^;）

パスワードを盗まれることの危険性は、記事「最近のパスワード事件」でおわかりいただけたかと思います。
認証のほとんどすべてをパスワードに頼っている現状では、安全なパスワードを設定し、適切に管理することが極めて重要です。

◆　簡単で被害甚大「パスワードクラック」

「パスワードクラック」と呼ばれる攻撃方法があります。
理屈は至極単純で、所有者しか知らないはずのパスワードを不正に入手し、その所有者になりすまして認証を突破する行為のことです。
パスワードクラックには大きく分けて２通りの手法があります。

• 技術的手法自動実行プログラムを使って、大量・無差別的にパスワードを入手しようとする方法を指します。「辞書攻撃」「総当たり攻撃」などがあります。キーロガーによるパスワード入手もこちらに入れていいでしょう。
• 社会的手法
  人間心理の隙や管理の甘さを狙ってパスワードを入手する方法を指します。「ショルダーハッキング」や各種「ソーシャル・エンジニアリング」の手法があります。

これらすべての攻撃からパスワードを守れるようなパスワードのつけ方と管理方法をとる必要があるわけですが、このように分類することで注意すべきポイントが少しわかりやすくなります。

上記２つの手法のうち、「技術的手法」からの防御方法のほうが実は単純です。
なので、まずはこちらのほうから見ていこうと思います。