TOP

今回は、パスワードの管理方法を取り上げます

付箋

パスワードの管理方法について
あるツイートがあるあるネタとして、多くの方の共感を集めました。

セキュリティのため、
パスワードの管理方法を厳密にした結果・・・

本末転倒な事態にww

注目されたツイートと、みなさんの反応、パスワード管理ソフトがなくても出来る無料のパスワード管理方法を紹介します。

スポンサーリンク

パスワード管理に関するツイート

ジェット・リョー
@ikazombie
職場の情報セキュリティポリシーが厳しくなり、個人PCのパスワード運用も「過去○回に使ったパスは再使用不可」「○週ごとに変更」「文字数○以上で使用文字ルールあり」など厳重になった結果、おっさん達が自分のパスを覚えられずふせんに書いてPCに貼り付け始めてセキュリティが以前よりザルに。

  

2017-02-07 12:03:18

 
もんてすv
@keisukenarumi
あるあるある(´・ω・`)

  

2017-02-07 12:45:58

K❀
@K_sounds
あれれ?どこかで見た光景w

  

2017-02-07 12:50:19

宮内コロ
@1497corona
うちの会社か。

  

2017-02-07 13:15:37

反響の大きさを見ると、
かなりのあるあるネタのようですねw

共感のコメント以外に一歩進んだ、生体認証への提言などを次に紹介します。

スポンサーリンク

みなさんの反応

米村歩@日本一残業の少ないIT企業社長
@yonemura2006
これ。。。うちの取引先にも同じようなところあった。。
デスクマットめくるとそこにパスワード書かれたメモがいたるところに。。

  

2017-02-07 13:07:33

仁村
@Weid_Kretschmer
某所では厳しすぎるパスワード要件で忘れる人が続出した結果、パスワードリセットの依頼出すと5営業日待てと言われるようになりましたとさ。
めでたしめでたし

  

2017-02-07 12:41:31

TsubasaE3
@tsubasaE3
「 過ぎたるは及ばざるが如し」が現代にあてはまる例として子供向けの本に載せてほしい。

  

2017-02-07 13:41:12

地雷🍑犬
@From_elpizo
何処かの調査かなんかで、短文で作ったパスワードの頻繁な変更はあまり意味がなくて、呪文の様に長いパスワードを変更せずに使った方が安全性は高まるとか。
そもそもなんでパスワードを定期的に変える推奨をしているか考えると。。。

  

2017-02-07 12:38:19

tohnomiyuki
@tohnomiyuki
絶対そうなる(爆)

  

2017-02-07 13:28:05

aoki_d
@aoki_d
「厳しすぎるセキュリティ設定は、かえって全体としてのセキュリティレベルを低下させる要因となり得る」ってのは、イロハだと思ってた

  

2017-02-07 13:02:43

あまのみしお
@foxmaster
これな…ウチの会社も似たようなモノだからな…。(やるつもりはこれっぽっちもないけど)アカウント認証に逆ブルートフォース仕掛けたら1割位は突破できるんじゃないかと戦々恐々としてる。(白目

  

2017-02-07 14:57:46

ゴチ@趣味垢
@lila_pokemon
こういうの好き

  

2017-02-07 19:16:33

YSR@如月ちゃんはいいぞ
@YSRKEN
だから
「パスは頻繁に変えるな」
「覚えられる範囲内で複雑にしろ」
「覚えるためにルールを取り入れることもアリ」
「パス管理ツールオススメ」
みたいな方向にシフトしていっているんですよね……
やはり一番のセキュリティリスクは人間ですよ

  

2017-02-07 17:33:04

ちゃんホン@FX
@hiro234koumei
この問題を解決できる方法を考えて特許を取れば儲かりそうだな。今度、誰かに相談してみよ。

  

2017-02-07 17:35:39


@kazu000001
20桁自動生成パスワードを強制して、全滅した話します?

  

2017-02-07 18:46:48

生体認証について

生体認証
生体認証とは、人間の身体的特徴(指紋、網膜など)や、行動的特徴(筆跡、まばたきなど)を用いて個人認証を行う技術です。現状(2017年)では、単独の生体認証ではなく、カードやパスワードを組み合わせた本人確認が多い。

パピルス加藤/次回提出〆切は4月3日
@papyrus_kato
20年も前から言われている話。
こんな理不尽な縛りを付けるぐらいなら生体認証デバイスを付けろと。
某有名外資、間抜けな役員がパスワードリセット等の裏口まで禁止した為に、コアメンバーがトンズラしたプロジェクトが相次いで頓挫。
確かその役員は国へ戻されたはず。

  

2017-02-07 12:51:33

かす@0320?05130604
@vc_kaz
それな。しかしその割に生体認証の導入は中々進まない。

  

2017-02-07 12:24:06

white stone@ガウチョA
@whitestone4
そりゃそうだ。そんな条件なら俺でもそうするかもしれない。トークン?配るとか生体認証にするとかしないとキツかろう

  

2017-02-07 12:11:46

ソフトもツールも不要!無料のパスワード管理方法

前置き

この方法は、NHKで紹介されたモノを参考にしています。
(そして、ものすごくちょっとだけアレンジをしていますw)

また、パスワードの使い回しは、リスト型ハッキングに狙われるという前提があります。
ちなみに、

リスト型ハッキングとは?

ハッキング対象のサイトとは異なるサイトで流出したID/PWリストを使い、ハッキング対象のサイトへログインを試みる手法です。 


前置きが長くなりましたが、紹介します。

やり方は、基本形をつくり、ルールの設けて、それに従いサービスによってパスワード変更するということです。

基本はこうです。
サービスのドメイン名 + 名前
※トップレベル・ドメインは除く

ルールは次の通りです。

  1. 名前の一部を変更
  2. 決まった場所に特殊記号(@や$など)を入れる
  3. 8文字以上にする

具体的には、こうなります。

twitterの場合

基本形は、twitter_suzuki

ルールの適用

  1. twitter_suzu-ki
  2. @twitter_suzu-ki@ (前後に@を入れてみた)
  3. 8文字以上なのでOK!

→ @twitter_suzu-ki@

facebookの場合


フェイスブックでルールを適用すると…

@facebook_suzu-ki@ といった具合です。
要点は、パスワードを覚えるのではなく、ルールを覚えるということです。

管理者管理者

コンピューターは優秀になっても人間は変わってないという意見はなるほどと思いました。 今後、生体認証デバイスの発達でユーザーの負担を増やさない形のパスワード管理が一般的になって欲しいですね。

スポンサーリンク