相互RSS募集!詳細はこちら

オタコムはアニメ・ゲームなどサブカルチャー系情報の総合ブログどんなネタでも扱います!

2017年08月12日 12:00 コメントを見る

「大文字も数字も記号も意味がない」パスワードの専門家がこの持論が間違いだったと認めるwwww

トークン使おう

20170812065501

04

パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。

驚きの後悔をWall Street Journalに語ったのは、かつてアメリカ国立標準技術研究所の所長を務め、現在は退任したビル・バー氏です。バー氏は、2003年に発表された安全なパスワードを作るためのガイドラインに携わっていた人物で、その中では「大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」という方法が推奨されていました。

ここで推奨されていたのが、例えばパスワードに「password」という言葉を設定していた場合だと、大文字を入れて「paSSworD」とする方法や、記号や数字を入れて「pa$$w0rD」と変化させるというもの。しかし、これらの方法は当時の現状を調査した内容に基づいているものではなく、1980年に書かれた論文の内容をもとにしたものだったため、その信頼性はあまり高くなかった模様。

また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

これまで推奨されてきた方法は、おそらく誰でも一度は耳にしたことがあるものであり、場合によってはパスワードを作る時に「パスワードには少なくとも大文字アルファベットを1文字入れてください」などと強制されることもあるほど。本人自らが否定してしまった「パスワードの作り方」ですが、これとは別に推奨されているのが、複数の単語をつなげて一つの文字列にする、というもの。例えば「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)という文章をギュッと圧縮して「iwanttogooutandeatsomeramen」というふうにすれば、効率よく、しかも忘れにくい長文のパスワードを作ることができる、とのことです。

しかしこれとて、総当たり攻撃を受ければいつかは必ずヒットしてしまうもの。そのため、可能な場合はパスワードだけでなく2段階認証を利用するなど、別の対策を併用することも重要といえます。

http://gigazine.net/news/20170810-password/

この記事への反応

更に言えば頻繁にパスワード変えさせるのも意味がない

重要なパスワードは自作のアプリケーションで自動生成してるわ

もう自動生成アプリかなんかで毎回違ってもいいだろ

ベースパスワード+サイトごとの識別子

最近のトレンドはとにかく長いかつ覚えやすいもの


けものフレンズBD付オフィシャルガイドブック (6) けものフレンズBD付オフィシャルガイドブック (6)
けものフレンズプロジェクトA

KADOKAWA 2017-08-26
売り上げランキング : 155

Amazonで詳しく見る

コメント

コメントを投稿する

コメントを残す

※コメントの番号の前に「※」をつけると、
そのコメントに返信できます(例:※1)

おすすめサイト最新記事一覧

リツイート数ランキング

Amazonランキング

記事ランキング本日週間