大切なパスワードを定期的に変える「落とし穴」

  • 2016/09/07
  • ライフスタイル
  • 71view
  • のりき 夢丸
タグ

警告!それがいっちばん危ないヨ!

356286569

私たちの普段の生活の中で、秘密を守る手段としてごく当たり前なのが「パスワードを設定する」ことだ。
これはPCやネット関連に限らず、古い錠前や金庫の番号にいたるまで、広い意味も含めれば、だれもが自分のプライベートを守るべく、パスワードに囲まれた生活を送っている。
そして今までは、それを定期的に変えていくことで不意の攻撃から身を守れと教わってきたはずだ。
しかし専門家によると、どうやらその「パスワード定期変更」がいま一番危ないセキュリティ対策だというから穏やかでない。

 

 

だって難しいことはイヤなんだもん

370803809

いったいどうして推奨されていたはずのセキュリティ対策がダメダメだというのか。
ご存じの通り、パスワードというものは難しければ難しいほど、その威力を発揮する。だから日本だと「英数字を混ぜろ」とか「思いっきり長くしろ」とかいう原始的なパスワード作成法が幅をきかせてきた。
ところがこの方法は、私たちが「パスワードをいつまで覚えていられるか」との戦いでもある。
頑丈なパスワードは、またその使いにくさも一流だ。すると人は「できれば覚えていられるものを使いたい」と考え始める。

そしてパスワードはいつしか、作り直しのたびに、

▼以前のものへ文字をちょい足し
▼小文字を大文字にする
▼長いけど意味のある言葉を使う
▼5回くらい前のパスを復活させる

と、一気にその頑丈さを失っていくというのだ。

 

 

それがハッカーたちの思うつぼだ

309422996

専門家によると、こういうパスワードの作り方は「製作」ではなく「変換」というらしい。
人の頭は、めんどくさい作業はなんとかルーティン化してしまえ!と働くようなのだ。
実はこれがハッカーたちの真の狙い目。彼らは私たちの行動規則をよく理解していて、新しいパスワードを破るときの常套手段がまず「前のパスワードのちょい変換」を試みることだという。
ああ、くやしい!でもどうすりゃいいの?

 

 

理想のパスワードを求めて

356358107

先日、日本で有名人のクラウド情報がダダ漏れした事件でも、パスワードが「想像できる範囲の簡単なものだった」と報道されている。
そしてあの!マーク・ザッカーバーグ氏までが、普段、超イージーなNGパスワードを使っていたことは大きな話題になった。
理想的なパスワードについては、時代とともに変わっていくといわれる。今が大丈夫なら10年先まで安心という訳ではないらしい。
その10年先には、パスワードはこの世からなくなるという意見もある。が、今はまだ「新たな難解アナログ文字方式」でデジタルデータを守るしかなさそうだ。

参考:実は危ない、パスワードの定期変更:日本経済新聞

この記事につけられたタグ

関連する記事

この記事の作者

のりき 夢丸
のりき 夢丸
馬と日本酒と時代劇をこよなく愛するフリーライター。 モットーは「人の行く裏に道あり花の山」。 最近はドローンに興味津々の毎日。
up のりき 夢丸
のりき 夢丸
ライフスタイルの

アクセスランキング

人気カテゴリランキング

ページTOPへ
ページTOPへ