脆弱なパスワード社会
パスワード。皆さんは幾つ管理していますか?
ちゃんと管理されているパスワードとはどんなものでしょう。
以下に列挙しておきます。
・他人に簡単に類推されるようなものは設定しない。
・8文字以上で数字とアルファベット(大文字を小文字混在させる)を含む。
・サイトやサービス毎に全て異なるものを設定する。
・紙などにメモしない。(語呂合わせなどで憶え易くし、記憶の中だけに留める)
・定期的にパスワードを変更する。
思い付くあたりで、この位でしょうか。
どうでしょう。ちゃんと全て大丈夫と言えますか?
おそらく大半の人がまともに管理されていないのではないでしょうか。
パスワード方式は原始的なセキュリティです。
私は、もはや今の時代には合っていない気がしています。
それでもなお、パスワードが今も使われている最たる理由は、構築と運用が容易であることです。
社会通念上、パスワードというものはユーザに取っても理解しやすく扱いが容易で、
サービス提供者としてもシステムを構築しやすく、コストの負担も少ない。
しかし、じきに歪みが生まれるでしょう。理由は、
・重要なサービスとそれ程でもないものが、同じパスワード方式で混在していること。
・インターネットを利用した、オンラインサービスの数が膨大に増えたこと。
・サービス利用者の敷居が低くなり、リテラシーの少ない人間の参入が増えたこと。
・セキュリティ意識の低い事業者の情報漏洩事故が相継いでいること。
流石に、
銀行のパスワードと、SNSのパスワードを同じにする人はいないと思いたいですが、
これはシステム側に立つ人間(技術者)だから感じる発想であって、
そうでない人は違和感がないのかもしれません。
理想論ですが、共通な方式の元での「鍵」での認証が技術的な解決策だと思っていますが、
その話はまた次回に。
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/554
