チップス

安全なパスワードの作り方について Googleのガイダンスより


総当たり攻撃ブルートフォースアタック( Brue force attack )
wikipediaより

総当たり攻撃 (そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組み合わせを全て試すやり方。力任せ攻撃、もしくはカタカナでブルートフォースアタック(英:Brute force attack)とも呼ばれる。

先月(2013/04/)頃から WordPressのユーザー名 admin を狙っての総当たり攻撃に注意!!という記事が多くなっています。
攻撃方法は

  • WordPress がインストールされているか調べる
  • WordPressのユーザー admin に的を絞り、自動生成させたパスワードを使って何度もログインを試みる。

というパターンだそうです。
対策

  • はデフォルトユーザー admin を削除、ユーザー名を長くする。
  • パスワードを長くする。

という事だそうです。

twitterの乗っ取り被害も増えているそうです。
関連記事: Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする?

安全なパスワードの作り方について Googleのガイダンスより
内容は、パスワードはアカウント毎に作れって事です。
同じパスワードを使いまわしていると、パスワードを盗まれた時の被害が尋常じゃないっ!!!
って事だそうです。

詳細は googleの安全なパスワードの作り方についてをご覧ください。


   チップス