狠狠撸

パスワード再入门
第６回サイバーセキュリティ勉強会2021 in 塩尻
2021年2月20日(土) 長野県塩尻市
塩尻インキュベーションプラザ(SIP)
Zoomオンラインミーティング

はじめに
? イベント参加ありがとうございます！
? パスワードについて改めて考えてみよう！
? 各自のセキュリティ意識が向上して事故や悪
意ある相手から身を守れる事を目指します！
?2021 Ohhara Shinichiro
2021/2/20

自己紹介
? 大原慎一郎
? （有）トラストネットワークス
? 長野県塩尻市
? IPAのセキュリティプレゼンターに登録
? SPREADセキュリティサポーター
? 毎年サイバーセキュリティ勉強会を開催
2021/2/20

概要
? サイバーセキュリティの基本「パスワード」
? 事故原因や悪意ある相手からの攻撃対象
? 毎日パスワードに関する事例が発生している
? 「パスワード」自体はここでは扱わない
? 複数の場面での使い方を紹介
2021/2/20

心得
? 完全完璧なものは無い
? 弱点を知ること
? 常に技術や情報は変化する
? 事故は誰にでも起きる可能性がある
? 誰でも攻撃対象になる
2021/2/20

パスワードやめました！
? 「パスワード」には頼らない方法
? 物理的なセキュリティキー
? Google Titan
? Yubico YubiKey
? スマートフォン
? サポートサービス:Google,Twitter,GitHub.etc…
2021/2/20

パスワードの強さ
? 文字の種類
? 数字0～9(10個)
? アルファベット(26文字)
? アルファベット大文字小文字(52文字)
? 記号(32種類)※場合による
? 文字の長さ（数）
2021/2/20

パスワードの強さ
4, 10
8, 36
8, 62
8, 94
10, 36
10, 62
10, 94
12, 36
12, 62
12, 94
0
10
20
30
40
50
60
70
80
90
100
0 2 4 6 8 10 12 14
種類
長さ（数）
数字(10)
＋
アルファベット(26)
数字(10)
＋
アルファベット
大文字小文字(52)
数字(10)
＋
アルファベット
大文字小文字(52)
+
記号(32)
2021/2/20

パスワードの作り方
? 人力には限界がある
? パスワード作成ソフトを利用しよう
? １0文字(数)以上を推奨
? 出来る限り多くの種類を含む事
2021/2/20

漏洩
? どんなに強力なパスワードでも漏洩したら無力
? ユーザーが自分で漏らす
? フィッシングサイトに騙されて入力する
? マルウェアに感染
? サービス提供側が漏らす
? ハッキングされる
? 設定を間違う
? 内部犯行
2021/2/20

使い回し
? 同じパスワードを使い回す事は大変危険
? 複数のサービスが同じ弱点になる。
? １箇所でも漏洩した場合、複数のサービスで
被害が起きます。
? 漏洩した原因の判別が難しくなる。
2021/2/20

漏洩に備える
? パスワードを使い回さない
? ２段階認証
? １回だけでは無く２回行う認証方法
? ２要素認証
? パスワードとは別の要素を使用する認証方法
? これらを組み合わせて使用する
2021/2/20

管理方法
? パスワード管理ソフト
? パスワード管理サービス
? 強力で唯一のマスターパスワード
? ２段階認証と２要素認証
? 必ずしも定期的に変更する必要は無い
2021/2/20

攻撃方法
? 辞書（一般名称）攻撃
? パスワードリスト攻撃
? リバース?ブルートフォース（総当り）攻撃
? パスワードスプレー攻撃
? プロフィール類推攻撃
? マルウェア、フィッシングサイト
? 盗聴、盗撮、盗難
? ソーシャルエンジニアリング
2021/2/20

質疑応答
? ご清聴ありがとうございました。
? 質問などありましたらチャット欄にコメントして
下さい。
? 回答はイベント中でも応えられる範囲で致しま
す。
? Thank you !!
2021/2/20

狠狠撸

パスワード再入门

More Related Content

パスワード再入门