パスワード盗難防止ガイド(1)
「パスワード」というモノは、PCの世界において唯一の「本人証明」となる代物です。で、あるからして
- 他人に推測されにくいパスワードを作ろう。
これは、まぁ全ての人間が共通して言うことでしょう。具体的には
- 大文字小文字数字を含むランダムな長いパスワードにしよう。
で、作ったパスワードをどのように保存するべきなのか。ここで人によって言うことが変わってくる。
- マシンに覚えさせるのは危険。付箋紙やノートを使って保存すべし。
- その付箋紙やノートを覗かれることを考えればマシンに覚えさせるのが安全。
まぁ大体上記二通りの主張が、いわゆる「初心者向けセキュリティ解説サイト」で繰り広げられていると思います。
あらかじめ書いておきますが、「安全」「危険」というキーワードが含まれるあらゆる問いに関して、「明確な答え」「完璧な答え」なんてものは存在しません。「これで100%の安全が確保される」「こうすれば危険性は0になる」なんて主張は、はっきり言えば嘘です。そういう場所にこそ、一定以上のスキルと悪意を持った人間にとって「糸口」となるモノが生まれる。現実世界においてと同じように、PC・インターネットの世界に「完璧な安全」等というモノは存在しない(プロの泥棒さんからすれば「ウチはセコム入れてるから安全」という家は狙いやすいに違いない)。
・・・と、いう、言い訳をした上で、「パスワード管理」という話において何が「論点」となるのかを書きます。「明確な答え」は出しません。というか出せません。ここで述べる「論点」を踏まえ、一人一人が自分にとってベストと思える方法でパスワードを管理して下さい。「論点」を知っていれば、つまりその「ベストと思える方法」が持つ脆弱性を踏まえてさえいれば、「これで安全です」と結果のみを与えられた場合よりは「安全性」が上がるはずです。
TrackBack
この記事へのトラックバックユーザビリティ?
パスワード盗難防止ガイド -- ■tokix.net 「パスワード」というモノは、PCの世界において唯一の「本人証明」となる代物です。で、あるからして他人に推測されにくいパスワードを作ろう。 これは、まぁ全ての人間が共通して言うことでしょう。具体的には大文字小文字数字...