パスワードについての個人意見

こんにちわ。氷上です。ようやく少し暖かくなってきましたが、明日は豪雨の様子。
また冷えそうですねー。明日は外に出たくないな・・・

さて、数日前ですが、このような記事をネットニュースで読みました。

 8文字のWindowsパスワードは2時間半で突破可能 ハッカーが検証 – ライブドアニュース

ものすっげー同意したいですこの記事!

要約しますと、
1、多くの人のパスワードが8文字程度で、長くする努力がされていない。
2、短いパスワードはどんなに複雑でも簡単に突破できる。
3、大文字、小文字、数字や記号をまぜたパスワードは、自身が覚えられないだけで逆効果。
4、ランダムに5個の単語を組み合わせた方がセキュリティ効果が高い。

上にも書いてありますが、最近、セキュリティのうるさい(ように見える)ところの場合、パスワードの登録に、大文字、記号、英語、数字を必ず混ぜるように要求されますよね。
私、あれが死ぬほど嫌いなんです。
私、人間ですよ。大文字や記号が入った長いパスワードを暗記なんてできると思いますか?発音不能単語混ざってるのに。

そんなのを混ぜたら、パスワードが短くなるのは必定。パスワードの重要度にもよりますが、メモに残すことすら出来ればしたくないって人はそれなりにいると思います。私もその一人です。なおさら短くなりますよね。

で、いまどきのパスワードの解読なんて、間違いなくコンピューターが使われるでしょう。人力で解読なんて絶対しない。
で、コンピューターを用いた解読なんて、100%力技です。人間が使いやすいパスワードを順に、なんてやりません。総当たりですよ。それ相手にに大文字や記号を混ぜる?全くナンセンスだと思います。

効果的なのは、小文字でも数字だけでもいいから、とにかく桁数を増やす。そうすればそれだけ総当たりにかかる時間が増えるので、パスワードを抜けにくくなります。「ひとよひとよにひとみごろ」とか、だいたい暗記してますよね?12ケタを覚えようと思えば覚えられるのが人間です。ところが、記号だけだと何桁まで覚えられますか?私は3ケタでギブアップする自信があります。セキュリティの役にたたねぇ。

私が暗記しているパスワードで一番長いのは25桁以上になります。ただ、大文字も記号も入っていないので、上記のようなサイトでは登録すらできないんですよね。セキュリティ能力高いハズなのに。それで、仕方なく短いパスワードを登録せざるを得ない。そして忘れる。逆効果すぎるでしょう。

この記事をきっかけに、大文字、記号などを混ぜないとパスワードが登録出来ないなんて文化が衰退するように、強く願います。

終わり!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です