ログインIDのほうを変えちゃう手もあるわけか

「変更する」の意味ではないよ。

前からやたらに ID が毎回違う人がいて、なにかこだわりがあるんかなぁ、とちょっと不思議に感じていたんだけれど、あぁそうか、これ、最近はやりの攻撃への防御にもなるのかな、と気付いた、というハナシ。

最近最も成功率が高くて被害が大きいクラッキングの手法が、「突破済みの ID + パスワード」のリストを片っ端から試す、なんだって。同じ ID + パスワードを色んなサービスで使いまわす人が多いから、一度成功すれば他のサービスで芋づる式に突破できる、てことな。

てことは、だ。ID を自由に選べるサービスに対して、「ID を毎度違うものに」てことで少し安全になる、てことなんだね。

以前「「団塊スタイル」なパスワード管理」というネタを書いた。そこで IPA の加賀谷 伸一郎さんが紹介していたパスワード発明法について書いたんだけれど、これと同じノリで「ID 発明」するとよさげなんじゃないだろうか。つまり「銀行用ID」なら「G + オレオレ共通なID」とか。パスワードと同じ規則だとわかりやす過ぎるかもしれないので、例えば「パスワードが G 前置なら ID では G 後置」とか。無論規則は自分だけがわかるもので。

知ったからといって実践する機会が個人的にまだないんだけれども。次からやってみようかな。



Related Posts