東京の某大学に通う大学生の、日々思ったことのメモ帳でした。更新停止中。
since 2007.4.19
おやくそく
このページに書かれていることを試した結果いかなる不具合が発生したとしても、PINGU♂は一切責任を負いません。あらかじめご了承ください。m(__)m
特に、レジストリ操作など下手をすれば簡単にシステムを壊してしまうようなことも
平気で書くと思うので、よくわからないと思ったことに手を出すのは控えてください。
基本的には自分で実際に試したことしか載せないので最悪の事態はそうないと思いますが、念のため。
またもし、これってまずいんじゃね?ということを言っていたらご一報いただけるとありがたいです。
…被害者を増やさないためにw
------------------------------------------------------------------------------------
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
【第1回】導入編
と、言うわけで連載ものが書きたい気分なのでこんなタイトルで話を進めていきます。
Windowsログイン時にしろ、各種インターネットサービスにしろ、メールにしろ、パスワードというものを使っていない人はもはやいないでしょう。そこで困るのが、パスワードの管理。ただでさえたくさんのサービスがあるのに、「破られにくいパスワード」とか「サービスに応じてパスワードを変える」とかやってられない人は多いのではないでしょうか。そうして行き着く先は、簡単なパスワード1つ2つを使い回してしまうという結果です。
もはやパスワードを軽視できる時代ではありません。インターネットショッピングをしているのならば、パスワードが漏れるとある日多額の金を請求されてしまうかもしれません。メールのパスワードが漏れるとウィルスやスパムメールを大量に送りつけるのに使われて、「ウィルスを大量に送りつけた 加害者」として訴えられるかもしれません。
そのため、
・「強力な」パスワードを使う
・サービスに応じてパスワードを変える(同じパスワードを使い回さない)
ことが大切です。
そもそも「強力なパスワード」とは何なのでしょう。Microsoftの「複雑さの要件」によれば
・ユーザーのアカウント名またはフル ネームのかなりの部分を使用しない。
・長さは 6 文字以上にする。
・次の 4 つのカテゴリのうち 3 つから文字を使う。
・英大文字 (A ~ Z)
・英小文字 (a ~ z)
・10 進数の数字 (0 ~ 9)
・アルファベット以外の文字 (!、$、#、% など)
といった条件を満たすパスワードのことを言うそうです。(このような条件のログオンパスワードしか認めないようにWindowsの設定を変えることもできます:続きを読むをクリック)
このほかにも、
・辞書に載っている単語を使用しない
・パスワードの基となるフレーズを自分しか知らないものにする
などといったことがあります。
試しに、Microsoftのパスワードチェッカーを使ってあなたのパスワードの「強さ」を確かめてみましょう。上記のようなことを特に意識していない人ならば「弱」と表示されたのではないでしょうか。
さて、次回以降は上記のような要件を満たしつつ覚えやすいパスワードの作り方を紹介しようと思います。
と、言うわけで連載ものが書きたい気分なのでこんなタイトルで話を進めていきます。
Windowsログイン時にしろ、各種インターネットサービスにしろ、メールにしろ、パスワードというものを使っていない人はもはやいないでしょう。そこで困るのが、パスワードの管理。ただでさえたくさんのサービスがあるのに、「破られにくいパスワード」とか「サービスに応じてパスワードを変える」とかやってられない人は多いのではないでしょうか。そうして行き着く先は、簡単なパスワード1つ2つを使い回してしまうという結果です。
もはやパスワードを軽視できる時代ではありません。インターネットショッピングをしているのならば、パスワードが漏れるとある日多額の金を請求されてしまうかもしれません。メールのパスワードが漏れるとウィルスやスパムメールを大量に送りつけるのに使われて、「ウィルスを大量に送りつけた 加害者」として訴えられるかもしれません。
そのため、
・「強力な」パスワードを使う
・サービスに応じてパスワードを変える(同じパスワードを使い回さない)
ことが大切です。
そもそも「強力なパスワード」とは何なのでしょう。Microsoftの「複雑さの要件」によれば
・ユーザーのアカウント名またはフル ネームのかなりの部分を使用しない。
・長さは 6 文字以上にする。
・次の 4 つのカテゴリのうち 3 つから文字を使う。
・英大文字 (A ~ Z)
・英小文字 (a ~ z)
・10 進数の数字 (0 ~ 9)
・アルファベット以外の文字 (!、$、#、% など)
といった条件を満たすパスワードのことを言うそうです。(このような条件のログオンパスワードしか認めないようにWindowsの設定を変えることもできます:続きを読むをクリック)
このほかにも、
・辞書に載っている単語を使用しない
・パスワードの基となるフレーズを自分しか知らないものにする
などといったことがあります。
試しに、Microsoftのパスワードチェッカーを使ってあなたのパスワードの「強さ」を確かめてみましょう。上記のようなことを特に意識していない人ならば「弱」と表示されたのではないでしょうか。
さて、次回以降は上記のような要件を満たしつつ覚えやすいパスワードの作り方を紹介しようと思います。
Windowsのパスワードポリシーを変更する方法(XP・Vista共通)
(1)スタートメニュー→ファイル名を指定して実行
(2)secpol.msc と入力して開く
(3)セキュリティの設定→アカウントポリシー→パスワードのポリシー とツリーをたどる
(4)「パスワードは要求する複雑さを満たす」を有効にする
これで 次回以降の パスワードの作成・変更において前述の「複雑さの要件」を満たさないとログオンパスワードの作成・変更は受理されなくなります。
大切なのは、現在のパスワードに対しては適用されないため、もし現在使用しているパスワードが脆弱ならば変更しなければならない、ということです。
(1)スタートメニュー→ファイル名を指定して実行
(2)secpol.msc と入力して開く
(3)セキュリティの設定→アカウントポリシー→パスワードのポリシー とツリーをたどる
(4)「パスワードは要求する複雑さを満たす」を有効にする
これで 次回以降の パスワードの作成・変更において前述の「複雑さの要件」を満たさないとログオンパスワードの作成・変更は受理されなくなります。
大切なのは、現在のパスワードに対しては適用されないため、もし現在使用しているパスワードが脆弱ならば変更しなければならない、ということです。
[0回]
PR
この記事にコメントする