2010年2月2日火曜日

8桁は最早安全ではない

昨年後半から今年にかけある種の脅威を感じている。
それは8桁のパスワードは最早安全とは言えないことだ。
パスワード解析の進歩(?)、によりボットによる自動アタックで突破されてしまうことがわかった。

私の手の届く範囲ですら、2件のサーバーのっとり、2件のメールのっとりが発生している。

これらの案件はどれも管理に問題がなかったことから、自動で解析されてしまったと結論づけた。
サーバーはのっとられるとウィルスが仕込まれる。
見た目には一見すると同じようだが、うっかりクリックしたり認証すると情報を抜き取られてしまうことがあるようだ。
これは最近大手の某検索サイトでもおこったものなので記憶に新しい。

メール の場合は勝手にメールサーバーを使われてしまう。
そしてスパムメールやウィルスメールの発信基地になってしまう。
これは一見すると偽装メールと区別がつかないので厄介だ。
違いはメールサーバーからの「届きませんでした」メールで判断できる。ただし、「届きませんでした」メールそのものが偽装されていることもあるので、多少なりとも知識が必要となる。
いずれにせよ怪しいと思ったらパスワードを変更することをお勧めしたい。

メールの問題は何気に厄介で、のっとられたまま放置すると下手すれば法廷闘争に発展しかねない。
「管理不足」というやつである。
特にサーバーから自動で割り当てられたメールは変更した方がいい。
サーバー側の都合で12桁以上のパスが指定できない場合は定期、不定期問わず時折変更したい。
なぜなら、自分でつけたパスでも8桁なら安心は出来きないからだ。
今回のうち1件は自分でつけたパスだった。

今では最低12桁、可能であれば16桁のパスを割り振るようにしている。
このままいくと桁はどんどんのびるのだろうか?
そうなると、まるでファミコン時代にドラ○ン○エスト等で使われたセーブ用パスワードである。
不便な世の中になった。