« 高速道路の逆走が、いよいよ増えているらしい | トップページ | 21世紀のオフィスルールってものがあるらしい »

2015年1月29日

パスワード管理は面倒くさいものだが

AllAbout の newsdig に、「あなたは大丈夫? 漏洩した330万件から分析した最悪のパスワード」というニュースがある。それによると、2014年で最悪と評価されたパスワードは、昨年に引き続き "123456" で、2位はとても古典的な "password"。3位と 4位は首位と大差ない "12345" と "12345678" だった。

以下、5位から 7位は "qwerty"、"1234567890"、"1234" と、似たようなもので、8位から 10位に 初登場の "dragon"、"baseball"、"football" がランクインし。以下、15位までは "1234567"、"monkey"、"letmein"、"abc123"、"111111" と続く。13位の "letmein" (let me in = 入れて頂戴) も昔からあるが、2014年は 1ランク下がっている。こんなもんでも面倒に感じられるんだろうか。

周囲を見渡しても、"123456" ほどじゃないが、自分の誕生日そのままだったり、電話番号だったり、子どもの名前だったり、ID さえわかっていれば、あとは他人にも容易に想像が付いて不正ログインされそうなパスワードがやたらと多い。危なくてしょうがない。

なんで他人のパスワードのつけ方を知っているかと言えば、初心者に頼まれて PC や SNS の設定をしてあげる時、パスワードの設定まで頼まれることが多いからである。たいていは 「誕生日にしといてください」 なんてことになる。他のパスワードなら、入力したらすぐに忘れてあげることにしているが、誕生日がパスワードでは、忘れてもすぐに調べが付いてしまう。

それでも、当人が忘れてしまって、「私のパスワード、何でしたっけ?」なんて電話で聞いてくる人がいる。「そんなの、覚えてませんよ。礼儀として忘れちゃうことにしてます。でも、もしかしたら、誕生日かなんかじゃないですか?」と答えると、たいていの場合「あ、入れました。ありがとうございます!」で済んでしまう。

中には会社名義の銀行預金のキャッシュカードの暗証番号を "1234" にしている人がいて、さすがにそれは必死に諫めたことがある。

ほぼ安全そうなパスワードを設定していても、「ややこしくて、すぐに忘れるから」なんて言って、ポストイットに書いて液晶モニターに貼り付けている人も、知っているだけで 10人は下らない。そんなんでは、パスワードを設定するだけ面倒くさい。

「じゃあ、お前は理想的なパスワード管理をしているのか」と言われたら、「ごめんなさい」と言うしかないが、それでも誰にも想像が付かない文字の組み合わせにしてある。不正ログインするのは、かなり困難だと思う。

あとは、時々パスワードを変更すれば満点なんだろうが、それがなかなか面倒なんだよね。これからいくつか変更しとこうかな。

 

|

« 高速道路の逆走が、いよいよ増えているらしい | トップページ | 21世紀のオフィスルールってものがあるらしい »

パソコン・インターネット」カテゴリの記事

コメント

管理はむずかしいですよね。「面倒くさい」が私には妥当。

だから極力そういうのは避けています。銀行のキャッシュカードも1つ、クレジットも1つで、オプションのマネー借りることのできるのはなしが理想です。私はそれに近い状態で、クレジット1つが理想です。
多い方がいいのか?いや、少ない方が危険度は小さいはず(`へ´)!ですよね?まぁ、
個々人によりますけど(・<)☆

投稿: BEKAO | 2015年1月29日 23:14

「個人情報から類推しやすいものはダメ」「単純なものはダメ」「辞書に載っている単語はダメ」というのは守っていますが、「使い回しはダメ」は守っていません……。それでも5つくらいはありますが、それを使い回し。

投稿: 山辺響 | 2015年1月30日 11:14

BEKAO さん:

ここでは、キャッシュカードやクレジットカードの話をしているわけではないんですが、とりあえず、そうしたカードも何枚もとうが、暗証番号は 1つだけという手もあります。(オススメしませんが)

枚数は多かろうが少なかろうが、問題は暗証番号の設定の仕方です。

投稿: tak | 2015年1月30日 17:33

山辺響 さん:

私と同じですね ^^;)

投稿: tak | 2015年1月30日 17:33

去年このトーク↓を見て、本当にこんなに危なっかしいパスワードが使われているのかと驚きましたが、1年近く経って、再生100万回を越えても事態は変わっていないということですね。不思議。

http://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd?

投稿: emi | 2015年1月31日 14:10

emi さん:

情報は届かないところには絶対に届かないんですよ。いくら重要な情報でも。

https://tak-shonai.cocolog-nifty.com/crack/2015/01/post-60ed.html

それにしても、パスワードってずいぶん研究されてるんですね。そして、その研究の結果が、こんなに見破りやすいパスワードのオンパレードとは。驚きです。

誕生日などの情報とは無関係でも、個人情報よりずっと普遍的な傾向があるということは、クラックするのはそんなに難しいことではないのですね。

投稿: tak | 2015年1月31日 22:21

そういえば以前も書いたかもしれませんが、昨年だか一昨年だか、義父に「そういえばWindows xpのサポートが切れるそうだけど、危ないのか?」と聞かれて、「もちろん懸念はあるけど、それより単純なパスワードを使っているリスクの方が大きいんじゃないでしょうか」と答えたところ、義父のネットバンキングのパスワードが生まれた年4桁であるということが判明し、慌てて変更してもらった、という一件がありました(^^;

投稿: 山辺響 | 2015年2月 2日 11:14

山辺響 さん:

誕生日よりはいいかもしれませんがね ^^;)

投稿: tak | 2015年2月 3日 01:16

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: パスワード管理は面倒くさいものだが:

« 高速道路の逆走が、いよいよ増えているらしい | トップページ | 21世紀のオフィスルールってものがあるらしい »