LINE Facebook Gmail などのパスワードに自分 or 誰かの誕生日使ってませんか？

2018.03.01 12:01

LINE FB B!

ノマドです。

先日 LINE に不正ログインされたかも！という連絡が友人からありました。

友人にどんなパスワードにしていたか聞いてみると、なんとも簡単な構成の文字列でした。

そして、本人以外の誕生日を使っていたようです。

「自分の誕生日にしてなかったのに〜」と言っていましたが個人的には、だれの誕生日でもパスワードには使わない方がいいのかな〜と思っています。

ということで、相変わらず LINE の乗っ取りや不正ログインが横行しているようなので、改めてパスワードの文字列の重要性について書きたいと思います。

乗っ取り系のトラブルに巻き込まれたアカウントのパスワードでよく見る構成は、こんな感じかと予想します。

アルファベット + 数字4桁

そしてこの数字4桁の部分は、誕生日だったりします。

自分の誕生日じゃなから大丈夫！と思っている方も要注意です。

不正ログインする側からすると誰の誕生日でもいいのです。

誕生日の場合、最初の２桁は、01〜12 となります。

後ろの２桁は、01〜31 となり、だいぶ絞られてしまいます。

数字4桁の場合、組み合わせのパターンは、10000程度はあるのですが、誕生日にしてしまうとたったの366パターンまで減少します。

これとニックネームなどのアルファベットと組み合わせると、わりとそれっぽいパスワードを自動で生成することが可能です。

例えば、Hirose Suzu というユーザーがいたとします。

ログインID を何らかの方法で知られてしまった場合、そこからはパスワードを使ってのログインが試されるでしょう。

私が不正ログインをする側であればログインIDやメールアドレスの文字列を参考にし、以下のようなパターンを生成して試すかと思います。

suzu + 数字4桁(0101〜1231)
hirose + 数字4桁(0101〜1231)
suzuhiro + 数字4桁(0101〜1231)
hirosuzu + 数字4桁(0101〜1231)
hsuzu + 数字4桁(0101〜1231)
hiro + 数字4桁(0101〜1231)

以上のようなパタンでログインを試す可能性があります。

この時、誕生日が本人のものかそうでないかはそれほど重要ではありません。

たったの 366回ずつ試しながら最初のアルファベットを変更していけばよいのです。

自動でログインを試すプログラムを実行されてしまうと 366回ずつ試すという作業は、寝ててもできますのでそれほど苦ではありません。

何度か失敗すると数十分〜数時間ログインできなくなるような仕様になっていても、プログラムを使って時間間隔を広げながらアタックされてしまうと、守りきることはできません。

では、どんなパスワードがよいのか？

個人的には、不規則で長い文字列 が望ましいと思います。

不規則過ぎて忘れてしまう... という方は覚えやすい文字列をいくつか組み合わせて、可能な限り長くすることをお勧めします。

万が一ログインされてしまった！という方は、直ぐにパスワードを変更しましょう。

そして、同じIDで使い回している SNS などのパスワードを全て変更しましょう。

以上、LINE Facebook Gmail などのパスワードに自分 or 誰かの誕生日使ってませんか？という記事でした。

心当たりがある方は、早急に変更をしましょう。

ノマドでした〜。

LINE FB B!