Download presentation
Presentation is loading. Please wait.
1
強いパスワードを作ろう! ~強固なパスワードの理解と作成方法~
強いパスワードを作ろう! ~強固なパスワードの理解と作成方法~ 学校で使用するパソコンへのログインやウェブサイトへのログイン、また、大切なデータの保存や個人情報の保護のために、パスワードが頻繁に使用されます。 しかし、そのパスワードが弱いものだと、見破られてしまうことがあります。 本日は「強いパスワードを作ろう!」というテーマで、第三者から見破られにくい強固なパスワードとはどのようなものなのかを知り、その作成方法を研修したいと思います。 【次】
2
本日の課題 (1)強いパスワードを知る。 (2)強いパスワードの作成 方法を知る。
強いパスワードを作ろう! 本日の課題 (1)強いパスワードを知る。 (2)強いパスワードの作成 方法を知る。 本日の課題です。 (1)強いパスワードを知る。(2)強いパスワードの作成方法を知る。【次】
3
どんなパスワードを使って いますか? 想像しやすいパスワードは× 「忘れると困るから・・・」 12345 PASSWORD
強いパスワードを作ろう! どんなパスワードを使って いますか? 「忘れると困るから・・・」 12345 PASSWORD KEy HIRAKEGOMA まず始めに、みなさんはどんなパスワードを使っていますか? パスワードをつけたことがない人も、もしつけるならどうするか、考えてみてください。【次】 「忘れると困るから」と思って、パスワードを「12345」や「password」、「key」、「hirakegoma(開けゴマ)」等に設定 されている方はいないでしょうか? 名前・生年月日・電話番号などでも同じことが言えます。【次】 そういった想像しやすいパスワードは、第三者からも想像されやすく、解除されやすいので強いパスワードとは言えません。【次】 想像しやすいパスワードは×
4
他のパスワードなら安心? 「いいえ」 パスワードを解除するソフトがあるため、 簡単なパスワードではすぐに解除されて しまいます。
強いパスワードを作ろう! 他のパスワードなら安心? 「いいえ」 パスワードを解除するソフトがあるため、 簡単なパスワードではすぐに解除されて しまいます。 では、他のパスワードなら安心でしょうか?【次】 実はそうではありません。 パスワードを解除するソフトがあるため、簡単なパスワードではすぐに解除されてしまいます。 強いパスワードを作成するには、まず、解除ソフトの仕組みを知ることが大切です。【次】
5
解除ソフトの仕組み ①総当たり攻撃 すべての文字を順番に当てはめる ②辞書攻撃 辞書にある単語を当てはめる 強いパスワードを作ろう!
すべての文字を順番に当てはめる ②辞書攻撃 辞書にある単語を当てはめる 解除ソフトの仕組み。パスワードを解除するために使う方法は2種類あります。【次】 ①総当たり攻撃。②辞書攻撃です。 まず、総当たり攻撃ですが、ダイヤル式の鍵をどうしても開けたい時の方法と同じです。 ダイヤル式の鍵は、一つ一つ順番に回していくと、時間はかかりますが必ず開きます。 それと同じ方法で、すべての文字を順番に当てはめていって、パスワードを解除しようというのが「総当たり攻撃」です。 人間がすると大変な時間と労力がかかりますが、パソコンを使えば短時間で簡単にできてしまいます。 次に辞書攻撃です。この辞書には、各種辞典だけでなく既存の単語すべてが入っていると思ってください。 パスワードには既存の単語を使う場合も多いので、片っ端から入力していって、パスワードを解除しようというのが「辞書攻撃」です。 これもパソコンを使えば短時間で簡単にできてしまいます。
6
強いパスワードとは ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字) ③既存の単語をそのまま使わない。
強いパスワードを作ろう! 強いパスワードとは ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字) ③既存の単語をそのまま使わない。 解除ソフトの仕組みから分かる、強いパスワードの条件を挙げてみましょう。 《①~②を読む。読みながらクリック》 ①②は総当たり攻撃対策です。7文字と8文字では、解除にかかる時間が約60倍違います。 そして、《③~⑤を読む。読みながらクリック》 ③④⑤は辞書攻撃対策です。野球チームの名前・個人名もこの辞書には載っています。 ⑤で挙げているように、一見意味が分かりにくい文字が良いです。 【次】 ④名前、生年月日などをそのまま使わない。 ⑤意味が分かりにくい文字列にする。
7
強いパスワードとは 上級編(パスワードでありがちなこと) ①大文字を最初に使っている。 ②数字は1か2で、最後に使っている。
強いパスワードを作ろう! 強いパスワードとは 上級編(パスワードでありがちなこと) ①大文字を最初に使っている。 ②数字は1か2で、最後に使っている。 ③記号は~ # $ % & ?が多い。 ④個人名や趣味関係の言葉を使っている。 ⑤同じパスワードを使いまわしている。 ●とばしても良い。 また、上級編ということで、パスワードでありがちなことをいくつか挙げてみました。 《①~⑤読みながらクリック》 【次】
8
強いパスワードの作成方法 ○略す ○母音を抜く ○逆さ ○ひらがな入力 + ・似ている数字や記号に置き換える ・ローマ字を大小分ける
強いパスワードを作ろう! 強いパスワードの作成方法 ○略す ○母音を抜く ○逆さ ○ひらがな入力 強いパスワードの条件は少し分かったと思いますが、 実際に作るのは難しいと思います。でも、コツさえ知れば簡単に作成することができます。 まず始めに元になる言葉を決めてください。これはどんな言葉でも良いです。 その言葉に、まず一工夫します。【次】 略す。母音を抜く。逆さにする。ひらがな入力する。 この4つの中から1つ選びます。 【次】 そして、文字を見て、似ている数字や記号に置き換えた後、 ローマ字を大小分け、カッコで閉じます。【次】 + ・似ている数字や記号に置き換える ・ローマ字を大小分ける ・カッコで閉じる
9
強いパスワードの作成方法 AMAGASAKISYOUGAKKOU ↓略す (尼崎小学校) AMASYO ↓似ている数字や記号に置き換える
強いパスワードを作ろう! 強いパスワードの作成方法 AMAGASAKISYOUGAKKOU ↓略す (尼崎小学校) AMASYO ↓似ている数字や記号に置き換える AMA5¥0 (オーをゼロにしている) ↓ローマ字を大小分ける・カッコで閉じる [Ama5¥0] 実際に入力して演習をしてみようと思います。《8枚目のスライドを大きく印刷(A3で2枚分くらい)して掲示すると分かりやすい》 ワードを起動させてください。前に出ている文字を、手順に従って実際に入力してみてください。 まず、元になる言葉を決めます。 例では「尼崎小学校」という言葉を元にしました。 最初にローマ字の尼崎小学校を『略し』、尼小にします。 次に、尼小のなかの SとYとOを『似ている数字や記号に置き換えます。』 Sは5に、Yは円マークに、Oはゼロにしています。 そして最後に『ローマ字の大文字小文字を分け』、『カッコで閉じる』ことで 強いパスワードの完成になります。 【次】
10
パスワード例 [Ama5¥0] ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字)
強いパスワードを作ろう! パスワード例 [Ama5¥0] ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字) ③既存の単語をそのまま使わない。 完成したパスワードの例が、下の強いパスワードの条件に当てはまっているのが 確認してみると分かると思います。 作成した後、それが強いパスワードの条件に当てはまっているか、確認することが大切です。【次】 ④名前、生年月日などをそのまま使わない。 ⑤意味が分かりにくい文字列にする。
![パスワード例 [Ama5¥0] ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字)](http://slidesplayer.net/slide/16579067/96/images/10/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E4%BE%8B+%5B%EF%BC%A1%EF%BD%8D%EF%BD%81%EF%BC%95%EF%BF%A5%EF%BC%90%5D+%E2%91%A0%E3%83%AD%E3%83%BC%E3%83%9E%E5%AD%97%E5%A4%A7%E5%B0%8F%E3%83%BB%E6%95%B0%E5%AD%97%E3%83%BB%E8%A8%98%E5%8F%B7%E3%82%92%E5%85%A8%E9%83%A8%E4%BD%BF%E3%81%86%E3%80%82+%E2%91%A1%E6%96%87%E5%AD%97%E6%95%B0%E3%82%92%E5%A4%9A%E3%81%8F%E3%81%99%E3%82%8B%E3%80%82%EF%BC%88%E6%9C%80%E4%BD%8E%E3%81%A7%E3%82%82%EF%BC%98%E6%96%87%E5%AD%97%EF%BC%89.jpg "強いパスワードを作ろう! パスワード例 [Ama5¥0] ①ローマ字大小・数字・記号を全部使う。 ②文字数を多くする。(最低でも8文字) ③既存の単語をそのまま使わない。 完成したパスワードの例が、下の強いパスワードの条件に当てはまっているのが. 確認してみると分かると思います。 作成した後、それが強いパスワードの条件に当てはまっているか、確認することが大切です。【次】 ④名前、生年月日などをそのまま使わない。 ⑤意味が分かりにくい文字列にする。")
11
強いパスワードの作成方法 AMAGASAKISYOU ↓母音を抜かす (尼崎小) MGSKSY ↓似ている数字や記号に置き換える
強いパスワードを作ろう! 強いパスワードの作成方法 AMAGASAKISYOU ↓母音を抜かす (尼崎小) MGSKSY ↓似ている数字や記号に置き換える MG5K5¥ ↓ローマ字を大小分ける・カッコで閉じる [Mg5k5¥] 次に母音を抜かすパターンも考えてみようと思います。 まず、元になる言葉を決めます。 例では「尼崎小」という言葉を元にしました。 最初にローマ字の尼崎小の『母音を抜かし』MGSKSYにします。 次に、SとYを『似ている数字や記号に置き換えます。』 Sは5に、Yは円マークにします。 そして最後に『ローマ字の大文字小文字を分け』、『カッコで閉じる』ことで 強いパスワードの完成になります。 【次】
12
強いパスワードの作成方法 あまがさきしょう (尼崎小) ↓ひらがな入力 3jt@xgd)4 ↓ローマ字を大小分ける・カッコで閉じる
強いパスワードを作ろう! 強いパスワードの作成方法 あまがさきしょう (尼崎小) ↓ひらがな入力 3jt@xgd)4 ↓ローマ字を大小分ける・カッコで閉じる [3Jt@xgd)4] 最後にひらがな入力のパターンもしてみようと思います。 まず、元になる言葉を決めます。 例では「尼崎小」という言葉を元にしました。 ローマ字入力のまま、キーボードのひらがな文字を押すひらがな入力をします。 ローマ字入力のまま、尼崎小とひらがな入力すると、3JT@XGD)4となると思います。 小さい「よ」はシフトキーを押して「9」です。 似ている数字や記号が見つからない場合は、そのままで結構です。 最後に『ローマ字の大文字小文字を分け』、『カッコで閉じる』ことで 強いパスワードの完成になります。 作成のコツが分かってきたら、実際にパスワードの例を皆さんも作ってみてください。(演習・指導)【次】
13
解除にかかる時間 強いパスワードは 文字数が少なくても効果は大きい ①amagasaki 約6日間 ②[Ama5¥0] 約23年
強いパスワードを作ろう! 解除にかかる時間 ①amagasaki 約6日間 ②[Ama5¥0] 約23年 ③[3Jt@xgd)4] パスワード解除ソフトがあることはお話ししました。 解除するのにかかる時間の例をいくつか挙げてみます。【次】 まず「尼崎」ではどれくらいの時間がかかるでしょうか。【次】 約6日間です。しかしこれは辞書攻撃に弱いので、もっと短時間で解除されるかもしれません。 また、パスワード解除ソフトを起動させれば、そのまま放置しておいてもソフトは動き続け、解除できるので6日間は安全とは言えません。 一般的なパソコンでの時間なので、高性能なパソコンを使用すれば、さらに短時間になります。【次】 では、最初に例示したパスワードではどれくらいの時間がかかるでしょうか。【次】 約23年です。これはかなり安全な時間だといえます。 では最後に例示したパスワードではどれくらいの時間がかかるでしょうか。【次】 これはほぼ解除不能です。【次】 3つを見比べて分かると思いますが、①より②のほうが文字数が少なくなっています。 強いパスワードは文字数が少なくても、解除に膨大な時間がかかるので、効果は大きいといえます。 しかし、②のパスワードも、1文字減って7文字になると、約87日。もう1文字減って6文字になると約22時間で解除されてしまうので、 くれぐれも、8文字以下にはならないようにしてください。《出典の「パスワードが突破されるまでの速度一覧」を見てもらっても良い》 【次】 解除不能 強いパスワードは 文字数が少なくても効果は大きい
![解除にかかる時間 強いパスワードは 文字数が少なくても効果は大きい ①amagasaki 約6日間 ②[Ama5¥0] 約23年](http://slidesplayer.net/slide/16579067/96/images/13/%E8%A7%A3%E9%99%A4%E3%81%AB%E3%81%8B%E3%81%8B%E3%82%8B%E6%99%82%E9%96%93+%E5%BC%B7%E3%81%84%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AF+%E6%96%87%E5%AD%97%E6%95%B0%E3%81%8C%E5%B0%91%E3%81%AA%E3%81%8F%E3%81%A6%E3%82%82%E5%8A%B9%E6%9E%9C%E3%81%AF%E5%A4%A7%E3%81%8D%E3%81%84+%E2%91%A0%EF%BD%81%EF%BD%8D%EF%BD%81%EF%BD%87%EF%BD%81%EF%BD%93%EF%BD%81%EF%BD%8B%EF%BD%89+%E7%B4%84%EF%BC%96%E6%97%A5%E9%96%93+%E2%91%A1%EF%BC%BB%EF%BC%A1%EF%BD%8D%EF%BD%81%EF%BC%95%EF%BF%A5%EF%BC%90%EF%BC%BD+%E7%B4%84%EF%BC%92%EF%BC%93%E5%B9%B4.jpg "強いパスワードを作ろう! 解除にかかる時間. ①amagasaki. 約6日間 ②[Ama5¥0] 約23年. ③[3Jt@xgd)4] パスワード解除ソフトがあることはお話ししました。 解除するのにかかる時間の例をいくつか挙げてみます。【次】 まず「尼崎」ではどれくらいの時間がかかるでしょうか。【次】 約6日間です。しかしこれは辞書攻撃に弱いので、もっと短時間で解除されるかもしれません。 また、パスワード解除ソフトを起動させれば、そのまま放置しておいてもソフトは動き続け、解除できるので6日間は安全とは言えません。 一般的なパソコンでの時間なので、高性能なパソコンを使用すれば、さらに短時間になります。【次】 では、最初に例示したパスワードではどれくらいの時間がかかるでしょうか。【次】 約23年です。これはかなり安全な時間だといえます。 では最後に例示したパスワードではどれくらいの時間がかかるでしょうか。【次】 これはほぼ解除不能です。【次】 3つを見比べて分かると思いますが、①より②のほうが文字数が少なくなっています。 強いパスワードは文字数が少なくても、解除に膨大な時間がかかるので、効果は大きいといえます。 しかし、②のパスワードも、1文字減って7文字になると、約87日。もう1文字減って6文字になると約22時間で解除されてしまうので、 くれぐれも、8文字以下にはならないようにしてください。《出典の「パスワードが突破されるまでの速度一覧」を見てもらっても良い》 【次】 解除不能. 強いパスワードは. 文字数が少なくても効果は大きい.")
14
より手軽に 職員共有のパスワードを作成する ・「パスワード忘れ」がなくなる。 ・強いパスワードが徹底できる。 強いパスワードを作ろう!
強いパスワードは、覚えにくいという欠点があります。 より手軽に強いパスワードを使うために【次】 職員共有のパスワードを作成するという方法があります。 職員全員が1つのパスワードを使う方法は、セキュリティ面ではあまり良くありませんが、【次】 パスワード忘れがなくなり、パスワードの不便さを減らすことができます。 また、そのパスワードを強いものにすれば、セキュリティの高さも向上させることができます。【次】
15
最後に 忘れてしまうと開けなくなる ・メモをする。 ・メモを保管する。 強いパスワードを作ろう!
最後に、強いパスワードも1つだけ欠点があります。それは、【次】 パスワードを忘れてしまうと開けなくなることです。忘れないようにするために大事な事が2つあります。【次】 メモをすること。メモを保管することです。 忘れないためにはメモが一番確実です。 ただし、メモを見られてしまうとパスワードの意味がなくなってしまいます。メモは鍵がかかる場所に保管するようにしてください。
16
出典(ホームページ) 強いパスワードを作ろう! 平成23年10月4日 現在 パスワード -WIKIPEDIA
パスワード -WIKIPEDIA 総当たり攻撃 -WIKIPEDIA 辞書攻撃 -WIKIPEDIA MOZILLAが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 -ライフハッカー セキュリティ対策にはまず敵を知れ、「パスワードはどうやってハッキングされるのか?」 -ライフハッカー パスワード破りのプロはこうやってアナタのパスワードを見破っている -ライフハッカー パスワードが突破されるまでの速度一覧 平成23年10月4日 現在
Similar presentations
