Facebookでの交流、名刺代わりのお友達申請などなど
企業としても個人としても欠かせないFacebookですが、前回も乗っ取りの対策方法を解説しました。
今回は別の手口にも気をつけて欲しいことがあるので解説します。
アナタのパスワードは大丈夫?
昔こんなことをよく聞きませんでしたか?
「アナタのキャッシュカードの暗証番号を生年月日にしてませんか?」
わたしもしていたことがあります。
実は、似たようなことがFacebookだけではなくネット上では常に起きています。
パスワードの解読
ハッカーなどはあらゆるツールを駆使してアナタの情報を乗っ取ろうとします。
その方法に「パスワード攻撃」というのがあります。
ワードプレスなどは脆弱性(弱点)があって一時、乗っ取りが頻繁に行われました。
その攻撃方法は実に簡単。
「何通りものパターンを自動で打ち込んで、ログインできるまで続ける」
ただこれだけのことです。
もし、アナタのFacebookアカウントに登録されているメールアドレスが相手に分かってしまえば
同じ手口で何通りものパターンで攻撃されるかもしれません。
対策方法
対策方法はとても簡単です。
「パスワードを複雑にする」
ただそれだけです。
パスワードを何通りものパターンで打ち込まれるのであれば
そのパターンを増やしてしまえば、解析不可能になるのです。
使用する文字の種類 | 使用 できる 文字数 |
最大解読時間 | |||
---|---|---|---|---|---|
入力桁数 | |||||
4桁 | 6桁 | 8桁 | 10桁 | ||
英字(大文字、小文字区別しない) | 26 | 約3秒 | 約37分 | 約17日 | 約32年 |
英字(大文字、小文字区別)+数字 | 62 | 約2分 | 約5日 | 約50年 | 約20万年 |
英字(大文字、小文字区別)+数字+記号 | 93 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
このように複雑にするほど解析にも時間がかかるので不正アクセスを受けても安心です。
大文字、小文字、数字を使って10桁以上に
【例】KSblog2013
など、この程度で解析に20万年かかるようになりますので、まず安全です。
さらに頑丈にするなら
もちろん桁数を上げればいいですが、それでも不安な場合は
Facebookには「コードジェネレーター機能」というのがあります。
これはワンタイムパスワードと同じで、30秒に一回ずつ入力数字が変わっていきます。
これを設定しておけばまず乗っ取りに関しては安全でしょう。
不正ログインが来た場合はFacebookから通知が来るようになっているので
身に覚えが無ければ拒否するだけでも防ぐことが可能です。
対策は万全であるほどいいですよ。