まだまだある!?危険なパスワード




■まだまだある!?危険なパスワード

Forbes Japan の記事。

最も危険なパスワード2017年版 「スター・ウォーズ」が16位に
https://forbesjapan.com/articles/detail/19048

123456 とか、qwerty なんて、海外でしょう?

starwars なんて日本人つけるかなぁ?

とは思う。

そもそもが海外記事の翻訳だから、日本人向けではないのは承知している。

が、海外には本当にそんな単純なパスワード多いのだろうか?

ただ、

脆弱性検査 – パスワードチェック –

で利用するパスワードファイルの例として、

日本人向け、みたいなものを見たことがある。

odanobunaga(織田信長)

とか

tokugawaieyasu(徳川家康)

なんてのがあったような気がするなぁ。

うーん、これなら日本人でも設定している人いそう。

しかしながら、パスワード問題はなかなか解決できないなぁ。

強く、忘れにくいパスワード

でも書いたが、ある程度文章で登録できるのがよいと思う。

が、セキュリティ意識が高いシステムほど、こういうのは設定できない。

・同じ文字種(アルファベットや数字、記号)の連続は 3 文字まで

とか、

・必ず英数大文字小文字と記号交じりの 12 文字以上

とか、

・月に一度は必ずパスワードを変更すること

とかいう、これまでに信じられてきた

いわゆる安全なパスワード

の制約からは外れるからだ。

システム側としては、利用者にそう設定してほしいのは分かる。

が、利用者側としては勘弁してほしい。

また、最近の研究では、こういった制約を加えた場合、

・パスワードの先頭は大文字になりやすい

・数字はアルファベットの後に 1 とか 2 とかをつけやすい

・記号はパスワードの最後に設定されやすい

という、逆に推測されやすい状況になりつつある、と言っている。
*というのをどこかで見た記憶がある。

NIST なんかも、

・定期的な変更が安全性に寄与するかは疑問

というようなことを言っていたはず。

理由は、

・定期的に変更することで、使い回しや簡単化につながるから

だったと思う。

さすがに starwars はまずいと思うが、

・もっと安全かつ人にやさしいパスワードを設定出来る状態にする

・パスワードに代わる認証方式を実用化する

という状態にならんものかなぁ。

生体認証がもっと安全かつ身近なものになればいいのかなぁ。

それ以外の技術でもよいから、早く、

・現在のパスワード制度の呪縛

から逃れたい、と切に願う。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください