あなたのパスワードは大丈夫?
パスワードの管理はセキュリティ対策の基本中の基本。「アルファベットの大文字,小文字,記号,数字を9文字以上組み合わせて意味のない文字列にすべし」といった話はよく聞く。意味のない文字列でクラッカからの辞書攻撃から耐えられるようにし,文字種と文字数を増やして総当たり攻撃にも耐えられるようにするためだ。
記事の読者からのコメントにもあるが,僕も馬鹿記事だと思う.
こんなのは個人が所有するアカウントの数が1つ,あるいは2つか3つくらいの時代のころなら複雑なパスワードにしてメモるなというのも通用したかもしれないが,今なら普通にInternetを普通に使っている人でも10-20は当たり前.Web上のサービスでも使い出したら増える,増える,増える.
後さあ,本体に書いて貼ったりする。確かにパスワードは忘れないが,セキュリティはゼロに等しい。っていつも思うのだが,本体に書いて貼ったりするって何か問題があるのかね?
Net上の悪者と違い,パソコン本体に物理的に接近できる人間以外は悪用できないわけだし.
で,身近に人様のパスワードがわかったら悪用しちゃうみたいな人間が存在するという事自体が,よっぽどセキュリティ上深刻な問題だと思うぞ.パスワード隠したくらいじゃ危なくてしょうがないわな.
セキュリティの専門家には、加入しているオンラインサービスごとに違ったパスワードにし、そのパスワードを定期的に更新するように薦める人が多い。さすがJakob Nielsen先生であるな.(中略)
ランダムな文字の組合せを50種類も覚えられる人間がいないことは、もっとも初歩的な人間工学の分析からも明らかだ。結果、次のいずれかの解決策が取られる。ユーザはランダムでない覚えやすい(ということは破りやすい)パスワードを選択するか、あるいは、紙や自分のシステム上のファイルに書き込んでおく(これもセキュリティ上、かなり大きな弱点となる)。注意していただきたい。ユーザがこういう行動に走るのは、彼らの頭が悪いせいでも、システムを脆弱なものにしたいからでもない。ごく少数のパスワード以上のものを要求されても、物理的に不可能だからだ。
1995年8月の記事である.
8年も前からパスワードにまつわる状況は何も変わっちゃいないらしい.
ITの世界で8年も前のものはレガシーと呼ぶべきだが,ITの世界で8年も進歩の無い分野って珍しいわな.
まあ日経の記者からして8年前のものよりマシな記事を書いていないのだからしょうがないか.
