« 大人も感染するヘルパンギーナ | トップページ | ポケモンGOで相次ぐ事故や事件、道交法違反に偽アプリまで »

2016/07/24

パスワードは記憶するものから記録するものへ

自分がパスワードというものを初めて使ったのは、今から20年以上前、仕事でNIFTY-Serve(当時)の電子メールを使うようになったときですが、その当時、パスワードは「記憶(暗記)することを前提に管理」するものでした。

 

 

職場からも、パスワードは利用者が本人かどうかを確認するためにあるものですから、他人が容易に推測できるようなものにしてはいけません…とか、パスワードをメモした紙を失くすと大変ですので暗記してください…などと言われていました。

 

ところが最近は、パスワードは「記憶(暗記)できないことを前提に管理」(=「記録(メモ)することを前提に管理」)するものと考えられているようですね。「記憶することを前提に管理」は、一昔前までの古い考え方のようです。

 

使用するパスワードの数が少なかった当時と、ネット上のサービスが増えるに従って、使用するパスワードが増えた今との違いでしょうね。今は、「パスワードは覚えない」くらいの気持ちでいたほうが良いのかもしれません。

 

「記憶しないといけない」と思えば、「記憶しやすいものにしよう」といった考え方になりやすいですし、実際にそうなってしまうと、「他人が容易に推測できるパスワード」になってしまいますからね。

 

実際、最近起きたアイドルのSNSへの不正アクセス事件なども、パスワードが単純すぎたことが原因と言われています。「hanako1231」のように、「名前(hanako)」+「誕生日(12月31日)」のようなパスワードが狙われたようですね。

 

自分もそうですが、パスワードは「記憶することを前提に管理」と教わってきた一昔前の世代には、「記録(メモ)することを前提に管理」するのは危険と考える人も多いと思います。

 

しかし、実際は、パスワードを記録(メモ)することなく、同じパスワードを使い回したり、推測されやすい単純なパスワードを使うほうが遥かに危険で、不正アクセスの被害に遭いやすいそうです。

 

ちなみに、安全なパスワードを作るには、パソコンのキーボードをランダムに打って、一部の文字を大文字に変えたり文字の種類を増やすなどして、大文字・小文字・数字・記号が含まれた10文字以上の文字列にすると良いそうです。

 

 

世の中には、パスワードを「password」にしたり、「p@ssword」や「passw0rd」にしている人も意外と多いと言われていますが、そういったものが一番狙われやすいそうですので、お心当たりのある方は、この機会に見直されたほうが良さそうです。

 

« 大人も感染するヘルパンギーナ | トップページ | ポケモンGOで相次ぐ事故や事件、道交法違反に偽アプリまで »

「日記」カテゴリの記事