■まだまだある!?危険なパスワード
Forbes Japan の記事。
最も危険なパスワード2017年版 「スター・ウォーズ」が16位に
https://forbesjapan.com/articles/detail/19048
123456 とか、qwerty なんて、海外でしょう?
starwars なんて日本人つけるかなぁ?
とは思う。
そもそもが海外記事の翻訳だから、日本人向けではないのは承知している。
が、海外には本当にそんな単純なパスワード多いのだろうか?
ただ、
で利用するパスワードファイルの例として、
日本人向け、みたいなものを見たことがある。
odanobunaga(織田信長)
とか
tokugawaieyasu(徳川家康)
なんてのがあったような気がするなぁ。
うーん、これなら日本人でも設定している人いそう。
しかしながら、パスワード問題はなかなか解決できないなぁ。
でも書いたが、ある程度文章で登録できるのがよいと思う。
が、セキュリティ意識が高いシステムほど、こういうのは設定できない。
・同じ文字種(アルファベットや数字、記号)の連続は 3 文字まで
とか、
・必ず英数大文字小文字と記号交じりの 12 文字以上
とか、
・月に一度は必ずパスワードを変更すること
とかいう、これまでに信じられてきた
いわゆる安全なパスワード
の制約からは外れるからだ。
システム側としては、利用者にそう設定してほしいのは分かる。
が、利用者側としては勘弁してほしい。
また、最近の研究では、こういった制約を加えた場合、
・パスワードの先頭は大文字になりやすい
・数字はアルファベットの後に 1 とか 2 とかをつけやすい
・記号はパスワードの最後に設定されやすい
という、逆に推測されやすい状況になりつつある、と言っている。
*というのをどこかで見た記憶がある。
NIST なんかも、
・定期的な変更が安全性に寄与するかは疑問
というようなことを言っていたはず。
理由は、
・定期的に変更することで、使い回しや簡単化につながるから
だったと思う。
さすがに starwars はまずいと思うが、
・もっと安全かつ人にやさしいパスワードを設定出来る状態にする
・パスワードに代わる認証方式を実用化する
という状態にならんものかなぁ。
生体認証がもっと安全かつ身近なものになればいいのかなぁ。
それ以外の技術でもよいから、早く、
・現在のパスワード制度の呪縛
から逃れたい、と切に願う。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.