【半蔵門ビジネストーク】20170608 パスワード複雑化
amazonのアカウントが何らかの手法で乗っ取られ不当に安い価格が表示され、結果として購入した人の情報が盗まれた事件。一番可能性の高いのはパスワードが盗まれてしまったからということでしょうか。
パスワード漏洩は途絶えず
amazonに限らず、昔からパスワードの漏洩によるアカウント乗っ取りは不正アクセスの主要な手段でした。もちろん、3Dパスワードやハードウェア機器と組み合わせたワンタイムパスワードなどでガードは強化されますが、パスワード方式で有る限り今後も不正アクセスの手段であり続けると見込まれます。
ヒューミント的に盗まれる以外では、ランダムに発生させる文字の組み合わせを自動的に繰り返しパスワードを突き止める手法が考えられます。映画などでよく出てくるやつ。この場合は、一般的な言葉でなく、かつ長いほうが時間がかかりますので、8文字より12文字がより強固がものなのはご承知の通り。
また破られてしまうパスワードのほとんどが、12345678とかqwertyとか誕生日、名前、passwordという文字など、明らかにセキュリティ意識に欠ける場合が多いとされています。これらは、初期設定やデフォルト値で、利用者がそのまま使用しないことを前提としているもの。
長くして、適宜変更
パスワードは、なるべく長く、適宜な期間で変更するということが推奨されています。
長くするのは、文字の組み合わせなので、様々なことが考えられますが、適宜変更というのはなかなか守りづらい。
長くして変更、記憶もできる方法は?
これは誰かが言っていたことですが、パスワードを月間目標の言葉にしておけば、長くなるし、1ヶ月で変更するので一石二鳥?なるほどそれはいいかも!と思って、先例検索。ありました。。。しかし。。
パスワードの種類多すぎ
この記事の執筆者も最後に述べていますが、パスワードが何種類あるのかまで考えていなかった。。。単純に考えても、
- メインPCのログイン
- amazon
- アスクル
- hotmail
- gmail
- 複数の自社メールアカウント
- 楽天
- 複数の証券会社
- 複数の銀行
- 複数のニュースサイト
。。。まだまだある。。
そうなると、やはり生体認証がいいのかなと思うのです。
そして現在研究中らしいのは、
我らが絵文字の組み合わせ。
これは面白いし盗まれにくいのかも。でも、忘れやすい気もします。