セキュリティ専門家の辻伸弘氏が、23:36分頃から約10分間登場。
頭出し→
http://site.garapon.tv/g?g=1SJP7FE01391524200&t=360
以下、私の勝手な補足。
【1.JALの事件の解説】
同じIDに対して何度かパスワードを間違えると、不正なログインの可能性があると判断して、ログインできなくなるしくみはよくあるが、逆にパスワードを固定して、次々にIDを変える方法だと、システム的な対応は難しくなる。この場合、固定するパスワードは単純な弱いパスワードにすることが多いので、パスワードは複雑にしておくべきなのだ。
JALの不正ログイン事件について徳丸さんに聞いてみた
http://blog.tokumaru.org/2014/02/jal.html
【2.強いパスワードの作り方】
辻氏が紹介していた強いパスワードの作り方
「usagioishikanoyama」(兎追いしかの山)を
「u5@gi0i5hik@n0y@m@」にする方法について、
分かりやすいと思ったページを二つ挙げる。
強力なパスワードの作り方と使い方(1 / 2)
http://blog.goo.ne.jp/yh-asaka/e/cca7093a1d851cc9aecaba356804be6b
"My son Aiden is three years old" から「M$8ni3y0」というパスワードへ
パスワードの「使い回し」はやめましょう
http://www.ocn.ne.jp/info/announce/2011/05/23_1.html
「雀の子そこのけそこのけお馬が通る」から「SzmnK587」というパスワードへ
【3.IDとパスワードの使い回しをやめるには?】
どこかのサイトでID(メールアドレス)とパスワードのリストが漏れると、その組み合わせで別のサイトにログインされてしまう可能性が高まる。実は最近の「不正アクセス」にはこのケースも多く、企業側にはほとんど非はない。
では、IDとパスワードの使い回しをやめるには?
番組では「紙にメモする」という方法も紹介されていた。
そのメモに全てを書かなければ、落としても即アウトにはならない。
「ABC」と紙に書き、実際のパスワードは「naokoABC」にする、
これは単純すぎるが、工夫の考え方は合っている。
全サイトで使い回しをやめるのは無理でも、せめてGmailとFacebookは別々にしよう。
上手な手の抜き方はこちら↓。
「賢い」情報管理で安全と便利を両立 ツイッターの個人情報流出の教訓(下)
http://www.nikkei.com/article/DGXNASFK2600O_W3A220C1000000/
辻氏おすすめのパスワード管理ソフト。
http://www.atmarkit.co.jp/ait/articles/1211/01/news040.html
・「KeePass」
・「1Password」
また、5IDまで無料のサービスとして
・トレンドマイクロの「パスワードマネージャー」
http://safe.trendmicro.jp/purchase/pm.aspx
・NTTコミュニケーションズの「マイパスワード」
https://506506.ntt.com/internet/mypassword/
がある。これはパソコン版とスマホ版があるのがメリットかも。