安全なパスワードは・・・日本も意外と強い
「ユーザーはより安全性の高いパスワードを使用し始めている」–米調査 :CNET Japanより
Counterpane Internet Securityの最高技術責任者(CTO)であるBruce Schneier氏は米国時間12月14日に掲載されたWired Newsの記事の中で、平均的なパスワードの長さは8字で、サンプルの81%は文字と数字の両方が含まれていたと述べている。
しかしながら問題なのは、Schneier氏が調査したサンプルはすべて、フィッシング詐欺サイトが入手していたものだという点だ・・・
Schneier氏によれば、最も多く使われているパスワードの上位5つは、「password1」「abc123」「myspace1」「password」「blink182(バンド名から)」だという。パスワードのうち、辞書に載っている単語そのままのものはわずか3.8%で、単語の後ろに数字をくっつけたものが12%、そのうち3分の2は「1」だったという。
文化習慣によって違いが出てくるものとして、セキュリティ意識がある。
よく言われる狩猟民族と農耕民族の話のように、獲物と戦わなければ食料は得られず、獲物にやられちゃっては自分に危険が及ぶ。
一方の農耕の場合、左右されてしまうのは天候くらいで、それ以外は予定出来る。
この民族のDNAがセキュリティ意識に大きく影響している。
しかし、この記事を見る限りパスワードの意識は高くないようだ。だから僅かな変化がこのように多少でも強いパスワード・・・なんて話しになるのだろう。
最近のWebサービスなどもパスワードを決めるのに、英数混ぜたものでなければ登録出来ない。
だから単純に数字の1などをつけてしまうのだろう。
悪意をもった人の使うツールにパスワードクラッカーというものがある。
これはパスワードの辞書を持って、1個ずつあてはめていくもの。ブルートフォースアタックと呼ばれ、力ずくの総攻撃をするもの。
これに大切なものが、元となる辞書の数々だ。辞書の中には人名や単語などが含まれている。アニメのキャラクターなどの辞書も存在する。
パスワードの文字数であるが、大脳生理学的に7文字が記憶出来る限界らしい。
以前の参考記事:パスワードってメモるの?米国の場合
ここで日本人のパスワードが最強な理由が1つある。
それは・・・
英語が苦手な点が、ここでは有利になっていること。
パスワードはアルファベットを使うので、日本語に直してもローマ字にしなければならない。
キーボードの配列を上手く利用した、ひらがなで打つとこれ以上に最強なものはない。辞書にも載ってないし、まさか?ってところだからだ。
私はローマ字入力でなれちゃったので、ひらがな打ちは出来ないが、ひらがな打ちが出来ると入力は相当早い。ローマ字の入力よりも約半分打つだけで入力できるからだ。
例えば、”にいくら”の場合は、”ieho”がひらがなの”にいくら”と同じキーに割り振られたアルファベットになる。たまに配列の違うものもあるが、ほとんど同じだろう。
上記の”ieho”に数字をつければ、史上最強のパスワードが完成する。
また、英単語をパスワードに使っている場合でも、英語力の低さが有利になっている。
それは・・・
スペルを間違えるからだ。
これ公式文書などではマズイが、パスワードならば自分が間違えいていてもパスワードは自分だけが知っていれば良いものなので、OKになる(笑)誰にも言わないものなので恥ずかしくもない。しかし何かの拍子にミーティングなどで別な話の時にこのパスワードを書いたときに、wordで資料を作っている時に、間違えは判明する。それでも良いのだ。間違えているからこそ、誰にもわからない(笑)
侮ってはイケナイ。これ意外と強いのだ。もちろん辞書にも載ってない。
生体認証の指紋や虹彩、静脈などもあるが、組合せて使う場合にもパスワードは必要になる。
自分に合った変わったやり方が、実は一番最強なのだ。
これを機会に是非パスワードの変更をしてみたらどうですか?
ちなみに、このやり方で被害を被っても私は責任持てません。だって間違えたパスワードは誰にもわかりませんから(笑)
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。