2012年2月28日火曜日

パスワードの話



普段、何気なく設定することが多いパスワード。
パスワードを同じものにしていませんか?
忘れるからと言って、同じものを複数の場所で使用していませんか?

海外のサイトである興味深い記事を発見いたしました。

「SOPHOS」というアメリカの会社のブログにあった、「絶対使ってはいけない50のパスワード」
という何とも物騒なタイトルですね。

さて、内容をざざっと読んだ感じと絵の感じで読み取ったところ(すみません。恐ろしいくらい英語が苦手で、辞書、翻訳システム使ってどうにかというレベルでして)

アンケート回答者のおよそ33%がWebサイトで同一パスワードを使用しているとのこと。
つまり、1つのサイトでパスワードが割れると、なし崩し的にパスワードがわかってしまうとの結果を発表。

いかに、パスワードが面倒と感じている人が多いか。

企業のログインパスワードなどは、90日だったり、30日だったりと定期的なパスワード変更を求めているはずです。
しかし、
パスワードが容易にわかるような内容で更新をかけている人は意外に多い。
自分の名前であったり、子供の名前、生年月日、連続番号など。。。。。

ちなみに「SOPHOS」のサイトで最も多かったのは「123456」、2位が「password」と。
パスワードを「password」ってどうなの?と思う。

ただ、最近のパスワードは英数混在(中には記号も必須)といった具合に少々組み合わせを複雑化している。
同じパスワードでも、「@」を最後につけるだけで格段にセキュリティ性が上がるとか。

で、一番忘れにくくて簡単に複雑にできる方法を考えてみました。
なるべく忘れにくい文字で複雑化する方法です。

「一文字隣を打つ」という方法です。

たとえば「yakiniku29」というパスワードを設定するとしましょう。
「y」を打つなら隣の「u」を打つという風に、キーボードの一文字隣を打ってみましょう。
するとこうなります。

「uslomoli30」

何でしょう?という具合になりますね。
でも本人の中で、「yakiniku29」と覚えておいて1文字ずらすとルールしておけばいいんです。

そうすれば、自身の名前+年齢 でも1文字ずらしで十分関連性のない文字列になるはずです。
難点は「打つスピードが遅くなる」というくらいですかね。

でも、「毎回パスワード変更求められても思いつかない」という人はぜひ試してください。
参考URL(英文)
http://nakedsecurity.sophos.com/2010/12/15/the-top-50-passwords-you-should-never-use/
投稿者:@DeDe_NI

0 件のコメント:

コメントを投稿

ネイチャーインサイト サイトリニューアル&NIBLOGの引っ越し

ご連絡が遅くなりましたが、 ネイチャーインサイトの際とがリニューアルしました。 https://www.n-insight.co.jp/ それに伴い、NIBLOGも引っ越しすることになりました。 https://www.n-insight.co.jp/niblog/ ...