書きもん
scribblings
2024.01.29
ブログ
WARNING PASSWORD
知人のインスタが乗っ取り?的なことになってしまいました。種々対応してとりあえず様子見といったところまではきました。
原因は、フィッシングなのかPWの使いまわしかなどわかりませんが、作業の途中でログインパスワードを聞いたら「norinori」的な簡単なPWでした。
英語の小文字だけのPWは10文字くらいでも1秒以内に解析され、いくら多い文字数でも英語の小文字だけだと短時間で解析することは容易だと言われています。
私はSNSやネットショップアカウントなど、新しくPWを設定するような際は少なくとも12文字以上・英語の大文字・小文字・数字・記号を含めたPWに設定しています。
今回の例で言っても「norinori」を「Nori&Nori135!」みたいにするだけでも全く違います。
また、二段階認証(SMSやメールなどによる認証)をかけれるものはかけるようにしています。
ちょっと怖い話で申し訳ございませんが、ことがあってからでは遅いので、数字だけのPWや短い単語のPWなどを避けることはマストです。
少しだけ、Webデザインを商いにするということについて。
ホームページ(Webサイト)を制作するWebデザイン業。
Webデザインの難しさはコード(HTML・CSS・JavaScriptなど)が書けてデザイン(Photoshop、Illustratorなど)ができれば商売ができるか?っていうところです。
実はこれ以外にもサーバーの知識やセキュリティの知識、コンピューター(パソコン)の理解や知識、ネットワークの知識、マニュアルや資料作りのテクニック・・・などなどが網羅的に必要になってくることから、コード自体は他のプログラミング言語より難易度は低いと言われますが、そのほかにも覚えることが多くコードは書けるようになったが挫折してしまう方がみえるのは、このためです。
今回のセキュリティもそうで、パスワードや二段階認証の重要性を認知できていない場合、お客さんにホームページを納品した際にFTPやwordpress、メールなどのパスワードが数字だけで設定されていた・・・。
といったケースもあるようです。
セキュリティを重要視している会社などでは、社内で「パスワードは●文字以上で、英語の大文字・小文字・数字・記号を含めなければならない!(そもそもサーバーサイドでポリシーで一元管理しているようなところも)」などのことが明記された「セキュリティ規定」などを設けている会社もあります。
パソコンやスマホ、タブレットなどが当たり前になっており便利な世の中ではありますが、その裏に潜む危険性についても考えておく必要があると思います。
最低限だけども超重要なパスワード。今のうちにちょっと複雑なものに変えておきましょう!