スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--/--/-- --:-- | スポンサー広告  Top

リフレッシュパルス

はい、1週間更新しなかった汁粉です。
コメントは1週間に1度はしてるので勘弁して下さい orz

さて、私のお友達がやられてしまったようです。
そう、パスワードのことです。
ネットゲームをやってる以上、大抵の場合は切っても切り離せないこのパスワード事情についてちょびちょび。
ええ、とんでもないお節介で世話焼きで心配性な人なんです私。

銀行の暗証番号などとは違い、結構思い通りに作れるIDとパスワード。
でも結構皆、破りやすいIDとパスワードだったりします。
怖いのは、読まれやすいIDと読まれやすいパスワードにしてしまうこと。
最悪なのは、キャラ名とIDとパスワードが全部一緒でした!って人。
いつクラックされてもおかしくないので、パスワードだけでも変えましょう。
さすがに、このレベルはかなり少ないと思いますがw

次、IDかパスの片方さえ分からなければ、名前と同じでいいじゃなーい!系な人。
実は、コレやらかしそうになって、急遽キャラ名の予定を変更したことがあります。
何のためにIDとパスワードに分かれてるかということを考えると、折角クラックされにくくしてくれてるのに勿体無いことしてます。
自分のアカウントは、IDパスワード、この2つの鍵で守られてると考えましょう。

安全性が高いのは、読めないIDとパスワードにすること。
でも、管理とかが非常に面倒です。
一番いいのは、何の規則性もない偶然が生み出した文字の羅列を利用すること。
そう簡単には破れません。自分でも分かりにくいんですものw
アカウントの破られやすさは、自分での分かりやすさと比例してると思ってもいいです。
安全性を求めるなら、この方法が一番。
ここで誤解して欲しくないことは、安全なだけであって万全じゃないってことです。
ブルートフォースアタックを最後までやり遂げられたら破られるでしょう(この場合は登録会員が全員破られることになりますがw)。
はっきり言って、羅列を用いるのを私は無駄骨だと思ってます。
だって、私記憶力に自信がないんだもの。

では、そんな私はどうするか。

暗号化やパターン挿入等などで、憶えやすさと破られやすさの二律背反に折り合いをつけます。

・暗号化
本格的な暗号化は憶えにくいです。
ここでは憶えやすい簡単な変換の一例を紹介しましょう。
今のパスが "Tokina_to_Shiruko" だとします。
「母音を全部"AB"に変換してしまおう!」
こんなになります→ "TABkABnAB_tAB_ShABrABkAB"
変換の目的は、原文を読みにくくするのではなくて、変換後の文章自体を想像しにくくすることです。
なので「他人に暗号化されたものを見られたらABが鍵を握ってるのは明らか」とかいうのは的外れ。
これがパスワードなので、見られた時点で負けです。
記憶力に自信があるのなら、もっと応用してもいいでしょう。
ここでは母音を変換しましたが、特定の1種類の文字だけを変換対象にするというのもあります。

とにかく、他人から安易に想像されるようなID及びパスワードは避けましょう。
もしクラックされてしまったなら、同じIDとパスを使っているゲームやキャッシュカードなどがないか注意しましょう。
実は、そっちの方が怖かったりします。

最後に、破られにくいパスを作るコツを。
・利用できる文字の種類は、可能な限り利用する!
・パスワードを入力可能文字数ギリギリにする!
英小文字、英大文字、数字等という複数種類が使える場合、一種類のみ使うのと全種類使うのとではパターン数が気持ち悪いほど変わります。
計算はメンドイのでここまで!

スポンサーサイト

2006/12/13 03:07 | 刻名日記Comment(0)Trackback(0)  Top

コメント

コメントの投稿



管理者にだけ表示を許可する

 | Blog Top | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。