パスワードってメモるの?米国の場合
パスワードをメモる社員は3分の1——米調査報告書:ITmediaエンタープライズより
企業の重要データを保護するためのパスワードを書き留めたりPCに保存している従業員は3分の1以上に上り、セキュリティが台無しになっているという調査報告書が10月17日、発表された。
調査会社の米Nucleus ResearchとKnowledgeStormが企業ユーザー325人を対象に実施した調査結果をまとめた。それによると、パスワードを書き留めているというユーザーは3分の1を超え、パスワードを記録していると答えたユーザーのうち3分の2は、PCや携帯端末にテキストファイルで保存していた。
こうしたやり方は「マットの下や花瓶の中に鍵を隠すようなもの」とNucleus Researchのアナリストは指摘する。
セキュリティ強化のために、数字と文字の両方を使うことを義務付けたりパスワード変更の頻度を高めるといった措置を取っている企業も多いが、ユーザーがパスワードを書き留めている状況では何の役にも立たないと報告書では解説。企業がセキュリティを強化したいと思うなら、バイオメトリクスといった別の認証方法に目を向けるべきだと結論付けている。
相変わらずパスワードの問題が後を絶たない。
そもそも、覚えられないからメモるのであって、覚えられる簡単な法則だけ知っていれば難しいものではない。
過去記事でも書いた、簡単な方法。
マイクロソフト(MS)から強力なパスワードを作成する方法とパスワード チェッカーが提供された。まず、強力なパスワードの作り方から…
なぜ?難しいのか?人間の脳的に言うと7文字が記憶の限界らしい。
7文字でも、英・数字と記号を入れれば、そこそこ強いものは作れる。
が、じゃあ作って下さい!なんて言うと、皆考えてしまう。
だから、メモってしまう。これじゃ結局意味がなくなってしまう。
では、どうするのか?
銀行などの数字4桁のものでも、自分に関連のないものは、わからない。
で、誕生日だったり、電話番号の下4桁だったり、しちゃうのである。
まだ、歴史の年号なんかのが、推測し難い。
良い国作ろう鎌倉幕府・・・みたいな、1192などだ。
誕生日でも、私は7月3日だが、7×3=21のように、7321でも良い。
ちなみに、この数字私はパスワードに使っていない(笑)
ちょっとのひねりで、充分なのだ。ひねり過ぎるとメモってしまうから。
また4桁であれば、ひねり過ぎても、たかだか4桁。
コンピュータなどの、英数字が使えるモノであれば、14桁くらい簡単に作れる。
私は甘いものが好きで、ネタとして良く使うものがある。
コージーコーナーのジャンボプリン(150円・1個)が好きなのだ(笑)
この場合、CCJP¥150/1たったこれだけ。
これでも10桁のパスワード。先のマイクロソフトのパスワードチェッカーでも4段階の強だ。
これが、CCJP¥150/1+Happyになると、最強のパスワードらしい。
何とも安上がりな男である(笑)
ようは、組合せの法則だけを知っていれば、考えなくても、無限製造出来る。
携帯電話のキーパッドを使った作り方は、過去記事に書いてあるので、参考にどうぞ。
数字から、文字も混ぜよう、パスワード
ランダムな、文字が並ぶと、最強だ
ログインの、IDと同じ、パスワード
標語だけでなく、実践しなければ意味はない。
早速、実行しよう!
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
4 thoughts on “パスワードってメモるの?米国の場合”
この投稿はコメントできません。
メモはしていませんが、その結果ログインできなくなってしまったサービスの何と多いことか。
どの法則で作ったパスワードだったかを忘れてしまうので。
現代社会はあまりに多くのIDとパスワードの組み合わせを必要としすぎます。結局、メモをいかに安全に管理するかを考えた方が現実的ではないでしょうか。
Tomさんコメントありがとうございます。新倉です。
企業マシンなどは、ルールとして仕方ないですよね。現実はこの面倒なルールを表層的に実施している利用者が多いです。ようは、定期的に変えるように催促され、一度変更し、再度元のパスワードに戻したり、数字を足りたり、2個のほとんど同じパスワードの使い回し等です。
一方でセキュリティを保つためなのに、形骸化してしまうような縛りのルールと堅牢なセキュリティをトレードオフしている感じがします。
例えば、航空関連のものだったら、それにまつわる絶対に忘れない事って幾つでもあると思うんです。思い出、それを使うときのシーン、機内で読む記事など、何でも良いんです。その関連するものを先のプリンのように作っていけば、今までより簡単に作れ、管理も出来るのではないでしょうか?
無理なだけ・・・当たり前ですね。そんなの覚えられません。私も無理です。だからわかりやすい法則を用いるのです。
私が呆けてしまったら、どうにもなりませんが・・・
仰る通り、私も記録している一人です。2台のPCと手帳にあります。
会社のドメインの数ヵ月毎の強制変更再使用不可から始まり大文字、記号、数字の強制ホストありで、
家族登録、給与明細、401k、ストックオプション、自社株購入、医療保険、歯科保険など会社関係だけでも
社外の別ホストのためパスワードだけでなくIDも違うやつがあります。
自分のところは強固になどと勝手にやるからこんなあほな状態になります。
私の場合、各 銀行、カード、電気、水道、ガス、新聞、電話、携帯、自動車保険、航空、ホテル、レンタカー等など
40以上になります。全部同じ物が使えるならいいのですが、数字だけや記号はだめなどがあるため無理です。
利用者が悪い訳じゃありません。馬鹿じゃないんです。無理なだけなんです。
つぼさん、コメントありがとうございます。新倉です。
最近では、ビジュアル的に絵の組合せの順番とか、名前の姓と名の組合せなどを用いてパスワードの代わりに使うモノがあります。
とても面白いと思います。しかし導入するには、何らかの上で動かすしか方法が今のところないようです。
パスワード管理ツールを使う方法もありますので、いろんな方法を試してみると、自分流な使いやすい環境が手にはいるかもしれませんね。
フリーのものから有料のモノまで、結構いろんなパス管理ツールがあります。
パス管理ツールの起動にも、もちろんパスワードが必要になりますし、ツールを入れたマシンそのものの管理も必要になりますね。
って、私もパスワード忘れて何度も利用出来なくなりました(笑)
リマインダーの質問すら、自分で設定したはずなのに、答えられない!ってバカなこともありました。
生体認証もありますが、デバイスの問題など、現状では文字によるものが多いので、良い方法がなかなか見えないです。
何か良い方法ないですかねぇ。