パスワード
パスワードには色々な種類のものがありますが、サーバー、アカウント管理において最も基本的な防御手段であり重要なものです。パスワードが盗まれてしまいますと、利用可能な全ての権限を渡してしまうことになりますので、その管理には最大限の注意を払うべきです。
パスワードの種類と変更方法例
- mail、FTP、shellのパスワード。
コントロールパネルから、アカウント単位に変更してください。 - コントロールパネルのパスワード。
コントロールパネルで変更してください。 - MySQLのパスワード。
コントロールパネルから変更してください。CMSなどでMySQLを使用している場合、同時にそちらの設定ファイル上のパスワードも変更する必要が出てくるかもしれません。 - Joomla, WordPress, EC-CUBEなどCMSのパスワード。
CMSの管理画面で変更してください。
パスワード流失の原因として考えられる理由例
- パスワードを記述しているメモを、人目に付く場所に置いていたために、誰かに盗まれた。
- 退職した人のアカウントを削除せずにそのままにしていたために、退職者がそのまま利用していた。
- ホームページ作成を外部に依頼したが、その後もそのまま変更しないでいた。
- パスワードを簡単な文字の組み合わせにしていたために、解読された。
- 暗号化通信していない状態でログイン操作を行なったため、通信を傍受された。
等など。
短いパスワード、数字のみ、英文字のみなどのパスワードは危険です。最低8文字以上の、英数記号で大文字小文字を組み合わせたものにしてください。辞書に載っている単語も避けてください。
パスワードを盗む方法として「辞書攻撃」「総当り攻撃」などの存在が知られています。簡単なパスワードにしていると、いずれ解読されてしまう可能性があります。
良い例: f3Y:ht_^Re , x@-Tg5g*hB>
悪い例: book , 1234 , abcd , 987cba , mydomain , myname
パスワードを使用してログインする場合には、極力SSLなど暗号化通信状態で行なうようにしてください。暗号化しない状態では、通信を傍受されるとパスワードが流失する可能性があります。
パスワードの組み合わせと総数
| 文字の種類 | 4桁 | 6桁 | 8桁 |
|---|---|---|---|
| 数字のみ | 約1万 | 約100万 | 約1億 |
| 英小文字 | 約46万 | 約3億 | 約2千億 |
| 英数字 | 約1,500万 | 約570億 | 約220兆 |
| 英数記号 | 約7,800万 | 約6,900億 | 約6,100兆 |
高性能コンピュータを使用すると、組み合わせが少なく簡単なパスワードは比較的早く解読されてしまいます。8桁以上の十分な長さで、英数記号大文字小文字を取り混ぜた、推測されにくいパスワードにしてください。
「アカウント名と同じ」「123456」「abcdefg」「abcd1234」「password1」等は、よく使われるパスワードとして非常に危険です。