ベストアンサー

ヤフーなどのセキュリティポリシー

2003/07/23 20:22

ヤフーやホットメール使ってます。パスワードクラックソフトなんてものが裏ではあるそうですが、ＩＤが知られた上でそんなソフトを使われるとログイン用のパスワードを簡単に破られてしまったりするんでしょうか？ちょっと前までパスワードはアルファベットの小文字（あんまり意味のないローマ字）８文字だけにしてました。。。。今はここを参考にして変更ずみです。銀行のホームページなんかでは連続してパスワードを間違えるとしばらくアクセスを拒絶するみたいですけど、こんな制限機能はヤフーやホットメールの様なごく普通のホームページには無いんでしょうか？

Script
お礼率90% (10/11)

ネットワーク
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#14035

2003/07/25 21:51 回答No.2

#1からの追記です。前回の書き込みでは、Webサイト上のアカウントに対するブルートフォース攻撃（総当り攻撃）のリスクのみを考え、「正しいパスワード運用をすれば現実的には、ほぼ安全」と書きました。アカウント情報を盗まれるという点では「不特定多数が接続できる環境での盗聴」というケースがあり、こちらのほうがリスクが高いと思います。特に次の様な環境では注意が必要でしょう。 ●公衆無線LAN環境（ホットスポットなど） ↓ Webメールでは、「SSLなどの暗号化」が利用できればそれ程危険ではないのですが、一般のメール（SMTP・POP3）では、全てのデータが平文（本文はASCIIコード）で流れます。加えて多くの無線LAN・ホットスポットでは、通信の暗号化（WEP）がかけられていませんので、盗聴は非常にカンタンです。 ●インターネット・カフェなど、不特定多数がPCを利用できる環境。 ↓ このケースでは、重要な情報がキャッシュとしてPCに残ってしまっていたり、操作内容を記録する「キー・ロガー」の利用や「盗聴」など、危険な要素はいくらでもあります。インターネット・カフェなどでのネットバンキング利用などは非常に危険です。要するに、こういった環境では、盗まれると困るような情報は流すべきではないということです。現実的にはこれらのリスクのほうが遥かに高いと思います。それでは。

質問者

お礼 2003/07/26 22:18

Jzamraiさんレスが遅れてすいません。二度の貴重なアドバイス有難う御座います。正しいパスワードの作り方などとても参考になりました。例文から改造してパスを作ってく方法はかなり実用的ですね。さっそくこの方法を試してみます。あとブルートフォース攻撃、恐ろしいですね。。。。やっぱりパスワードの管理は重要だと再認識させられました。それにインターネットカフェーとか無線ＬＡＮも実は危険な落とし穴で一杯なんですね。。。今まで何も考えずに使ってました。。。もっと気をつけないとダメですね。アドバイス感謝いたします。

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

noname#14035

2003/07/24 15:31 回答No.1

Scriptさん、こんにちは。いわゆるフリー・メール環境でのパスワード・クラックについて心配されているようですが、「フリーメールのアカウントだから危ない」というようなことはありません。もちろん安全だといっているわけではなく、不特定多数が接続できる環境では、クラッキングの可能性はゼロではありません。ただし、フリー・メールのアカウントは誰でも”架空の人物”として取れるものですから、苦労して他人のパスワードを盗む人は少ないと思います。（利用価値があまり大きくありません。）もちろん個人的な恨みやストーカー行為など、特殊な条件がある場合は別ですが、その前にアナログの世界でもっと効果的な攻撃方法があるはずです。パスワードの強度については、クラッキングソフトを使うことで、「4文字以下のパスワード」や「辞書に載っているような単語」であれば、ものの数十秒で解析できます。（ブルートフォース攻撃といいます。）利用するWebサイトがこうしたブルートフォース対策（おっしゃるような複数回入力を弾く仕組み）を施しているか否かでもパスワードの強度は上がります。ゴメンなさい、YahooメールやHotMailがどうなっているかは知りません。一般論としては、ショッピングサイトなど”金”のからむところでは、多くの場合「SSLなどの暗号化」とあわせて安全策がとられています。ところで、個々の仕組みの安全性を語る前に、正しいパスワード管理を行うことのほうが重要です。正しいパスワード管理とは、 ↓ ・8文字以上にする。・大文字・小文字・数字を混ぜる。・辞書に載っているような単語は使わない。・定期的に変更する。 ↓ これらの条件が揃えば、現実的には非常に強固なパスワードとなります。全ての条件を満たすためには、「いくつか自分専用の例文をつくり、ローマ字読みにして各単語の頭文字をとっていき、特定の文字だけは大文字にしたり数字に置き換える。」などすれば、忘れてしまう心配も少なく、正しいパスワードとなります。要は、”ネットだから”どうこうということは無く、現実世界と同じ心構えを持っていれば、そう危険なことはないということです。しかし、ネットの世界では顔が見えない分、どうも油断してしまう人が多いようですネ。それでは。

ログインすると、全ての回答が全文表示されます。