危険なパスワードとは危険なログインパスワードを避けよう

アンケートモニターで安全に稼ぐには、アンケートサイトのログインパスワードを安全なものにしておくことが大事です。
危険なパスワードを避け、より安全なパスワードを設定するコツをまとめました。

アンケートモニターでは、マイページにログインするためのログインパスワードをモニター会員が自由に設定できます。
このログインパスワードは好きな文字列を設定して構わないのですが、セキュリティ上の観点から何点か注意が必要です。
アンケートモニターのパスワード



アンケートモニターのパスワード ログインパスワードを使いまわさない

まず第一に、アンケートモニターのログインパスワードを他のパスワードと使いまわさないことが大事です。
残念ながら、大手ポータルサイトから利用者のメールアドレスとパスワードが流出してしまう事件は後を絶ちません。
有名な話では、2013年5月にYahoo Japanのサーバーが不正アクセスを受け、最大2200万件のID情報が流出しました。
このとき、148万人分のパスワードと「秘密の質問」が流出した可能性があると発表されました。
また、2013年7月にはOCN ID用サーバーから最大400万件のメールアドレスと暗号化済みパスワードが流出した可能性があると発表されました。
その後、OCNで756件の認証パスワードが不正に変更されたことが確認されています。

大手ポータルサイトが不正アクセスを受けて個人情報を流出してしまった場合、パスワードを他のサイトと使いまわしていると、何らかの被害に遭う可能性が高くなります。
インターネットバンキングや有料の会員サービス、アンケートモニターのように、重要な個人情報を登録するサイトではパスワードを使いまわさず、サイトごとに異なるパスワードを設定した方が安全です。
特にフリーメールを使っている人は、アンケートモニターのパスワードをフリーメールと同じものにすることは絶対にやめておきましょう。
アンケートモニターの会員IDはアンケートサイトに登録したメールアドレスであることが多いので、フリーメールのパスワードを使いまわすと非常に危険です。
下の(5)のような二次被害を受ける可能性が高くなってしまいます。


危険フリーメールのパスワードをアンケートサイトで使いまわすと危険なワケ

前提1フリーメールを使ってアンケートモニターの依頼を受信している
前提2フリーメールのパスワードとアンケートサイトのログインパスワードを使いまわしている
  ↓
1フリーメールのアドレスとパスワードが流出する 【一次被害】
  ↓
2悪意のある第三者が流出したメールアドレスとパスワードを使ってフリーメールに不正にログインし、受信履歴を見る
  ↓
3フリーメールの受信履歴から、アンケートモニターに登録していることが悪意のある第三者にバレる。
第三者は流出したメールアドレスとパスワードを使ってアンケートサイトにログインしようとする可能性がある
  ↓
4パスワードを使いまわしていた場合、アンケートサイトに簡単にログインされてしまう
  ↓
5アンケートサイトのマイページから名前、住所、電話番号、生年月日などの重要な個人情報が流出してしまう。
マイページを乗っ取られて、アンケートモニターの謝礼を第三者に横取りされてしまうこともある。【二次被害】


サイトごとに異なるパスワードを設定していた場合は、すぐに突破されてしまう安易なパスワードにしていない限り、二次被害を受ける可能性は低いです。
フィルモア・アドバイザリーの調査によると、ネットサービス利用者のうち、67%もの人がパスワードを使い回しているそうです。
パスワードの管理が面倒で、ついつい同じパスワードを使いまわしてしまう気持ちも分かりますが、不正アクセスの脅威が増している今、パスワードの使いまわしは大変危険です。


安全なパスワード ログインパスワードは解析されにくい、強固なものにする

これはアンケートモニターに限らず、パソコンで設定する全てのパスワードについて言えることです。
昨今、パスワードの高速解析ソフトなどが出回っており、私たち素人が思っている以上に簡単に、第三者はパスワードを解析することができてしまいます。
パスワードを破る方法には、総当たり攻撃(ブルートフォースアタック)、辞書攻撃(ディクショナリアタック)、事前計算攻撃(レインボー攻撃)などがあります。
「1111」「abcd」などといった安易なパスワードはすぐに破られてしまいますので、これらの攻撃に強いパスワードを設定しておきましょう。
詳しい説明は省略しますが、危険なパスワードの例と強固なパスワードの条件を箇条書きにしておきます。
より安全なパスワードを作りたい方は参考になさってください。

危険危険なパスワードの例

  • 数字、英数字(小文字)、英数字(大文字)、記号のうち一種類だけで構成されている 「1549」「aceg」「ACEG」「@@@@」
  • 同じ数字、英字で埋めたり、数字、英字を順番に並べたりしている 「1111」「0123」「aaaa」「abcd」
  • 文字数が少ない(8文字未満)
  • 単純な単語で構成されている 「hello」「iloveyou」

安全強固なパスワードの例

  • 数字、英数字(小文字)、英数字(大文字)、記号を混ぜて構成されている「f19A@b49」
  • 文字数が長い(8文字以上)「Akgi49@fiue9D」

解析されにくいパスワードを作るには、英数字の小文字、大文字を両方とも使い、なおかつ数字と記号も盛り込むことです。
同じ文字数のパスワードでもいろんな種類の文字を入れることで解析される可能性がグンと下がります。
文字数は単純に長ければ長いほど解析されにくくなります。
ただ、あまりに長いパスワードや意味のない文字の羅列は自分が覚えられなくて管理が大変です。
意味のある単語を単純に使うのは危険ですが、一般的には関連がない単語同士を繋げて使えば、そしてその間に記号や数字を盛り込めば解析されにくくなりますので、マイルールを作って単語をパスワードに組み込むのがおすすめです。
それも英単語ではなく、日本語をローマ字に直す形でパスワードに組み込むのが良いと思います。

例:×appleringo

例えば、私がタマ(tama)という10歳の猫(neko)を可愛がっているとして、
TaMaNeKo10@というパスワードを作れば、本人は覚えやすくて第三者にはなかなか解析できない文字列となります。

安全安全なパスワードの設定について参考になるサイト

ネット上のパスワードが8文字以上の理由
セキュリティ調査レポート Vol.3 パスワードの最大解読時間測定 【暗号強度別】
パソコン初心者講座 安全なパスワードとは


inserted by FC2 system