トレンドマイクロ さんの『意外と知らない? ネットセキュリティの基礎知識』がなんかおかしい件 その3

トレンドマイクロの セキュリティエバンジェリスト という人が記事を書いているのですが、なんかおかしいぞというネタ、その3です
ID/パスワードを使い回したまま何らかの理由でID/パスワードがサイバー犯罪者に漏れてしまうと、複数のウェブサービスに不正アクセスされて、個人情報が盗まれるなどの被害に遭遇する可能性が高まります。
 被害に遭わないためには、複雑なパスワードを設定した上で、利用するウェブサービスごとにパスワードを使い分ける必要があります。複雑なパスワードを毎回設定するのが難しいという方には、パスワード管理ツールの利用がとても便利です。

 パスワード管理ツールは、複数のウェブサービスのID/パスワードを管理するためのツールです。設定したマスターパスワードでログインし、利用したいウェブサービスを選ぶと自動でID/パスワードを入力してくれるため、個々のウェブサービスでのログイン時の手間が省けます。
この連載の中に、SNSアプリの連携の話が、いつの間にかパスワードの強化の話になってる記事があって気持ち悪かったのですが、パスワード管理ツールを使わせるための口実だったのですね。

さすがトレンドマイクロさんです。
パスワードを使いまわすのがよくないのは確かですが、色々なでたらめのセキュリティ知識を並べた挙句に、複雑なパスワードを作って、使ってるインターネットサービス全てで使い分けなくてはいけないなどという無理難題を突き付けて、「ほら、当社のパスワードマネージャーが必要ですね!」と誘導するのは、もう詐欺に近いと思います

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE

わたしは、トレンドマイクロさんのパスワードマネージャーは欠陥商品だと思っている確信してるので、こんな製品を勧めるのはやめてほしいのですが( ˘ω˘;)

大手量販店で応援販売の店員が、どう考えても、インターネットをまともに使ったことがなさそうなオフラインのソフトを買いに来た老人に「安くするのでパスワードマネージャーをつけますね」とか言ってるのを見て以来、この企業は日本社員も腐ってるんじゃないかって思っています

私が嫌いだったトレンドマイクロ さんは、中華系なのに日本企業のふりをして、ちょっと品質の悪いソフトを販売してるだけのセキュリティメーカーだったはずなのに、どうしてこんなことになってしまったのでしょうか?
ちなみに、複数のサイトでパスワードを使う上で、人間が記憶するのが困難なパスワードを使い分ける必要はなく、ちょっとした工夫で、人間が記憶できるレベルの、他人には解読困難なパスワード作ることはいくらでも可能なので、その一例を紹介しましょう・ω・


例えば、自分だけがわかる 8文字の特定の単語ではない英数混在のキーワード に加えて、サイトごとに自分でルールを決めた4文字の追加文字列をくっつけてパスワードにすれば、覚えられないような
文字列をすべてのサイトで使い分ける必要はなくなり、12文字の強力なパスワードの完成です。

固定パスワード:
 R$v7P35n
例 Yahoo!とGoogle

サイト固有文字ルール1:
 サイト名の後ろ3文字と文字数を連結
 Yahoo!:   !oo6
 Google: elg6

パスワード :

 Yahoo!:   R$v7P35n!oo6

 Google:  R$v7P35nelg6

サイト固有文字ルール2:

 子音を頭から取り出す。足りなければ母音を取り出す
 Yahoo!:   Gglo
 Google:   Yhao
パスワード :

 Google!:  R$v7P35nGglo

 Yahoo!:   R$v7P35nYhao

自分のサイト固有文字ルールをもっと複雑にすればパッと見てもルールがわからなくなりますね!

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です