|
|
2004年02月11日(水) ■ |
|
「強いパスワード」と「拙い記憶力」の真ん中で。 |
|
「Yahoo!インターネット・ガイド3月号」(ソフトバンク)より。
(特集記事「パスワードで困らないために」より)
【パスワードの強度に絶対はないとしても、弱いとされているパスワードの欠陥を1つずつ取り除いていくことで「いまより強い」パスワードにすることは可能だ。これまでパスワードのセキュリティに無関心だったユーザーは、わずかな変更から始めてみよう。
<強いパスワードの条件> ・意味を成さない ・大文字・小文字が混在している ・記号が混在している ・可能な限り長い 】
〜〜〜〜〜〜〜
ちなみに、「強いパスワード」の一例として、”i1R&Tb3B”なんてのが挙げられています。
僕も仕事やプライベートでパソコンをいろいろな用途で使っていますが、パソコンのセキュリティというのには、いつも頭を悩まされます。この御時世ですから、アンチウイルスソフトを常駐させているのは仕方がないことなのですが、こういうレンタル日記のパスワードとか(まあ、毎日扱っていれば、そんなに忘れることもないですが)、有料サイト(アダルトだけが有料サイトではないですよ!と強く主張しておきます、一応)のパスワードなんて、けっこう忘れるものですよね。cookieに保存しておけば便利なのでしょうが、それはそれでいつの間にか保存しておいたのが消えていたり、他のパソコンから使いたいときに困ってしまいますし。
まあ、パッケージソフトのコピー防止のプロダクトキーなんてのは、違法コピー防止の必要もあるでしょうし、入力するのは基本的に一回だけですから仕方ないかな、なんて思うのですが。 こういう「暗証番号」や「パスワード」って、銀行のキャッシュカードやクレジットカードにはつきものなのですが、僕は困ったことに、こういう番号をど忘れしてしまうことがけっこうあるのです。 そこまで記憶力が低下しているわけではないと自分では思いたいのですが、普段使っているのとは違うカードでお金を引き出さないといけないときとかは、非常に困ってしまいます。 あれは、5回くらい連続で間違うと、カード自体がロックされてしまうらしいですし。
こういう「暗証番号」って、「設定するときには、個人情報から類推できないように、ご注意下さい」なんて注意書きがつきものなのですが(要するに、誕生日とか電話番号とか、予想しやすい番号は止めるように、ということです)、現実に上記のような<強いパスワードの条件>を満たすパスワードにしている人って、どのくらいいるのでしょうか?
本当にこれを忠実に守った「強いパスワード」って、おそらく覚えられないような(もしくは、すぐに忘れてしまって思い出しにくいような)文字列になってしまうんですよね。それで「記憶できないから」って、パソコンに「パスワード:○○」なんて紙が常に貼ってあったり、財布の中に「暗証番号」をメモした紙を入れていたりするわけです。 それでは、かえって危ない。 キャッシュカードの場合は、「カード+暗証番号」なのに比して、パソコン内での個人情報は「パスワード」のみで見ることができる場合が多いですから、そういう意味ではパスワードの重要性は若干異なります。 大部分の人にとってパソコン内の個人情報より口座のお金のほうが大事なはずなので、セキュリティが「複雑で堅牢」なのは当然ですけど。
結局、セキュリティと利便性というのは、なかなか両立するのは難しいことなんでしょうね。全ての面で「完璧なパスワード」なんていうのは、おそらく存在しないのでしょう。 こういう「強いパスワード」は、知っていてもなかなか実行するのは難しいんだよなあ。 やっぱり、「忘れる危険性」を一番に考えてしまうし…
|
|