広告
パスワード3無い運動
書かない
- パスワードをその辺に書いておかない。
- メールに書いて送らない
|
言わない
|
忘れない
|
あたらしいプログラムを使う
どんなプログラムでもバグやセキュリティホールの可能性があります。
見付かったバグやセキュリティホールは直ちに直されますので、常に新しいプログラムを使いましょう。
ネットワークの構成を公開しない。
たまにWWWホームページに、自分達のネットワークの構成を載せているのを見かけます。
侵入者にとって結構情報になります。いちいち攻撃目標を探さなくて良い訳ですし、重要なホスト名やOSの種類も分かってしまいます。
そういう、ページを見たら、メール等で注意してあげましょう。
ユーザーの名前やメールアドレスを公開しない。
やはり、たまにWWWホームページに、ユーザーのメールアドレス、本名を載せているのを見かけます。
ところがこれでは、メールアドレスからアカウントが判明し、また本名からパスワードを推測されます。
もし、パスワードと名前が同じ人がいたらすぐクラッカーの餌食となります。とくに、大勢のユーザーを抱えるサイトは注意が必要です。
また、メールアドレスを公開すると大量のスパムを受け取る事になります。
どうしても公開する必要があるときは、多少面倒になるが、メールアドレスを画像にしたり、JAVA Scriptなどを使ったり、@をATなどに書き換えたり、antispam_などをメールアドレスに付け足したり自動取得を困難にする必要がある。
広告