パスワードってメモるの?米国の場合

パスワードをメモる社員は3分の1——米調査報告書ITmediaエンタープライズより

企業の重要データを保護するためのパスワードを書き留めたりPCに保存している従業員は3分の1以上に上り、セキュリティが台無しになっているという調査報告書が10月17日、発表された。

調査会社の米Nucleus ResearchとKnowledgeStormが企業ユーザー325人を対象に実施した調査結果をまとめた。それによると、パスワードを書き留めているというユーザーは3分の1を超え、パスワードを記録していると答えたユーザーのうち3分の2は、PCや携帯端末にテキストファイルで保存していた。

こうしたやり方は「マットの下や花瓶の中に鍵を隠すようなもの」とNucleus Researchのアナリストは指摘する。

セキュリティ強化のために、数字と文字の両方を使うことを義務付けたりパスワード変更の頻度を高めるといった措置を取っている企業も多いが、ユーザーがパスワードを書き留めている状況では何の役にも立たないと報告書では解説。企業がセキュリティを強化したいと思うなら、バイオメトリクスといった別の認証方法に目を向けるべきだと結論付けている。

相変わらずパスワードの問題が後を絶たない。

そもそも、覚えられないからメモるのであって、覚えられる簡単な法則だけ知っていれば難しいものではない。

過去記事でも書いた、簡単な方法。

あなたのパスワードは安全?

マイクロソフト(MS)から強力なパスワードを作成する方法とパスワード チェッカーが提供された。まず、強力なパスワードの作り方から…

なぜ?難しいのか?人間の脳的に言うと7文字が記憶の限界らしい。

7文字でも、英・数字と記号を入れれば、そこそこ強いものは作れる。

が、じゃあ作って下さい!なんて言うと、皆考えてしまう。

だから、メモってしまう。これじゃ結局意味がなくなってしまう。

では、どうするのか?

銀行などの数字4桁のものでも、自分に関連のないものは、わからない。

で、誕生日だったり、電話番号の下4桁だったり、しちゃうのである。

まだ、歴史の年号なんかのが、推測し難い。

良い国作ろう鎌倉幕府・・・みたいな、1192などだ。

誕生日でも、私は7月3日だが、7×3=21のように、7321でも良い。

ちなみに、この数字私はパスワードに使っていない(笑)

ちょっとのひねりで、充分なのだ。ひねり過ぎるとメモってしまうから。

また4桁であれば、ひねり過ぎても、たかだか4桁。

コンピュータなどの、英数字が使えるモノであれば、14桁くらい簡単に作れる。

私は甘いものが好きで、ネタとして良く使うものがある。

ージーーナーのャンボリン(150円・1個)が好きなのだ(笑)

この場合、CCJP¥150/1たったこれだけ。

これでも10桁のパスワード。先のマイクロソフトのパスワードチェッカーでも4段階の強だ。

これが、CCJP¥150/1+Happyになると、最強のパスワードらしい。

何とも安上がりな男である(笑)

ようは、組合せの法則だけを知っていれば、考えなくても、無限製造出来る。

携帯電話のキーパッドを使った作り方は、過去記事に書いてあるので、参考にどうぞ。

数字から、文字も混ぜよう、パスワード

 

ランダムな、文字が並ぶと、最強だ

 

ログインの、IDと同じ、パスワード

標語だけでなく、実践しなければ意味はない。

早速、実行しよう!

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

同じ目線で違う視点から実践的なコンサルティング

一方的に偏ったことを言うだけのコンサルタントは必要ありません。机上の概念は「理想的」ですが、「実践的」ではありません。現状を知り、今必要な方法を探し出し、方向性を定めていくには、お客様と一緒に考え進めていく共同作業になっていきます。

とりあえず「形式だけを求めるお手伝いはご遠慮」させていただいております。そんな無駄なことに資源をかけたところで、大した結果が期待出来ないことを進めることに意義はありません。薄っぺらい結果しか出ないことを経験しています。そして、何よりも「時間・コスト・人材」の限られたリソースを無駄に使うことが出来ません。

お客様と「同じ目線でありながら、違う立場で考えること」が、何よりも大切であると考えます。
次に、視点を変えたアプローチをすることで、具体的策が見えてきます。

4 thoughts on “パスワードってメモるの?米国の場合

  1. つぼ より:

    メモはしていませんが、その結果ログインできなくなってしまったサービスの何と多いことか。
    どの法則で作ったパスワードだったかを忘れてしまうので。
    現代社会はあまりに多くのIDとパスワードの組み合わせを必要としすぎます。結局、メモをいかに安全に管理するかを考えた方が現実的ではないでしょうか。

  2. 新倉 茂彦 より:

    Tomさんコメントありがとうございます。新倉です。
    企業マシンなどは、ルールとして仕方ないですよね。現実はこの面倒なルールを表層的に実施している利用者が多いです。ようは、定期的に変えるように催促され、一度変更し、再度元のパスワードに戻したり、数字を足りたり、2個のほとんど同じパスワードの使い回し等です。
    一方でセキュリティを保つためなのに、形骸化してしまうような縛りのルールと堅牢なセキュリティをトレードオフしている感じがします。
    例えば、航空関連のものだったら、それにまつわる絶対に忘れない事って幾つでもあると思うんです。思い出、それを使うときのシーン、機内で読む記事など、何でも良いんです。その関連するものを先のプリンのように作っていけば、今までより簡単に作れ、管理も出来るのではないでしょうか?
    無理なだけ・・・当たり前ですね。そんなの覚えられません。私も無理です。だからわかりやすい法則を用いるのです。
    私が呆けてしまったら、どうにもなりませんが・・・

  3. Tom より:

    仰る通り、私も記録している一人です。2台のPCと手帳にあります。
    会社のドメインの数ヵ月毎の強制変更再使用不可から始まり大文字、記号、数字の強制ホストありで、
    家族登録、給与明細、401k、ストックオプション、自社株購入、医療保険、歯科保険など会社関係だけでも
    社外の別ホストのためパスワードだけでなくIDも違うやつがあります。
    自分のところは強固になどと勝手にやるからこんなあほな状態になります。
    私の場合、各 銀行、カード、電気、水道、ガス、新聞、電話、携帯、自動車保険、航空、ホテル、レンタカー等など
    40以上になります。全部同じ物が使えるならいいのですが、数字だけや記号はだめなどがあるため無理です。
    利用者が悪い訳じゃありません。馬鹿じゃないんです。無理なだけなんです。

  4. 新倉 茂彦 より:

    つぼさん、コメントありがとうございます。新倉です。
    最近では、ビジュアル的に絵の組合せの順番とか、名前の姓と名の組合せなどを用いてパスワードの代わりに使うモノがあります。
    とても面白いと思います。しかし導入するには、何らかの上で動かすしか方法が今のところないようです。
    パスワード管理ツールを使う方法もありますので、いろんな方法を試してみると、自分流な使いやすい環境が手にはいるかもしれませんね。
    フリーのものから有料のモノまで、結構いろんなパス管理ツールがあります。
    パス管理ツールの起動にも、もちろんパスワードが必要になりますし、ツールを入れたマシンそのものの管理も必要になりますね。
    って、私もパスワード忘れて何度も利用出来なくなりました(笑)
    リマインダーの質問すら、自分で設定したはずなのに、答えられない!ってバカなこともありました。
    生体認証もありますが、デバイスの問題など、現状では文字によるものが多いので、良い方法がなかなか見えないです。
    何か良い方法ないですかねぇ。

この投稿はコメントできません。