【ODRピックアップ】 20130404 パスワード
昨年は、ハッキングによる遠隔操作事件が話題となりました。
遠隔操作は、技術サポートでも使用しますが、非常に便利ですね。しかし、この事件が示すようにIDとパスワードによる認証ですから、ログイン情報をしっかり管理しないと場合によっては企業内の情報への侵入を許してしまいますから、要注意。
パスワード等の漏洩は、実はそれほど高度なハッキングでない場合も多く、例えば、忘れないようにコンピュータの近くにメモを貼ってあるとか、誕生日や電話番号など分かり易い番号単独のパスワードとか、回避可能な場合が多いとされています。
IDとパスワードは、あくまで数字と文字の組み合わせで有る限り、漏洩してしまえば、本人でなくてもアクセスは許可されます。従って防衛策としては、類推しにくい文字数字にすることが推奨されますが、覚えにくくなってしまい、結局どこかにメモを。。と前述の漏洩パターン。そうなると、頻繁に変更することを仕事のフローに組み込んでおくなどの対策も有効となりますが、その作業が煩雑だったり、”後で変更”と先延ばしにすると、有効期限切れとなりシステムサポートに復旧を依頼することになり、面倒なことに。
システムによっては、いつもと違う機器でログインしようとすると、別のキーワード ー例えば、好きな食べ物とか好きな作家とか新婚旅行先とか。。を、入力しないとアクセス許可されない場合もあります。でも、好きなXXは変わる可能性もあります。実際、私も最初に登録した時は夏だったので、好きな食べ物がアイスクリームだったのですが、冬だとどうしても思い浮かばなくて、ログインに苦労してしまいました。
Google社は、「パスワードじゃない認証方法
http://wired.jp/2013/01/21/google-looks-to-kill-the-password-using-the-ring-on-your-finger/」を計画しているようです。USBに情報を記録しておき、それをセットすることに加えて、ワンタイムパスワードなどを組み合わせてログインできる方式。通帳とはんこ、キャッシュカードとパスワードなど、物理的な認証+暗号ピンコードの方式によるものです。
映画で描かれる未来では、バイオ認証が出てきますね。網膜や指紋などでその個人を認証する方式ですが、どうも不安感が残ります。だって、映画では”それ”を手に入れる為に殺人やグロテスクな状況になるのですから。
当面は地道にIDとパスワード。類推しにくいIDで、こまめに変更が最善策です。