elude丸

日々の思い描くことをツラツラと綴るブログ

*

パスワードに対する意識の低さに対応手段を紹介

   


パスワードに関する関心があまりにも低いことに驚き

ここ最近、どうにもパスワードや不正アクセスに関するニュースを耳にする。
始まりはベッキーとゲス乙女の例の報道から始まり
アイドルのSNSなどへの不正アクセスで逮捕された事件から
ワイドショーなどでパスワードに関する話題を耳にする。

password

そんなニュースが世間を賑わせているにも関わらず
未だにパスワードを誰にでも分かるようなものに設定している人たちが多くいるようだ。

例えば、自分の生年月日電話番号など。

どうしてわかりやすいパスワードにしているのか?という問いに対して
使っている人の多くが持ち出す理由が「忘れない為に慣れ親しんだ番号を選んでいる」
と答える。

イヤイヤ、チョット待てよ。
慣れ親しんだ番号というのは、どこかに原本があり
原本がわかってしまえば、誰にでも入れてしまう問題だ。

「でも、原本なんて誰にも分からないじゃん」

なんて返す奴にはさらに追い打ちを掛けさせて頂く。
先日、コンビニに訪れた女性に対してコンビニ店員がSNSで友達申請をしてきた
というニュースがあった。

アナタが何気に申請を出している情報仲介している人間が盗み見ない。
と誰が保証できるでしょうか。

ネットだから大丈夫? 先日紹介したこちらの記事を読んでいただきたい。
海外の事例ではあるが、容易に書き換えを行っているというもので
今後はさらにこういう手口が増えてくる。と言える。

正直、パーソナルデータから推測予測できるものを
パスワードとして利用することはあまりにも危険と言えます。

生年月日であったり、電話番号であったり。
するのは自分の個人情報に対して頓着がなさすぎます。

なさすぎリ理由の一つとしてあるのは
人は自分が不幸に合わなければ、そんな経験しない。と
どこかで高をくくる思考に陥りやすいという部分があり
ネットを介した犯罪や、怖い体験をしなければ
事前準備を怠ってしまう性質があるのもわかります。

知らなければ楽観的に生きられる訳で
見ないようにすることで忘れてしまいたい事実も当然ある。

では、どのようにパスワードを設定するのが良いのか。
まず私なりに考えた方策ですが
簡単な文字列を組み合わせた幾つかのパターンを作っておきましょう。

例えば「1aa」「b2b」「cc3」などです。

あとはこれらのパターンを組み合わせの順番を変えることで
複数の異なるパスワードを生成します。
組み合わせで選択できるので忘れてしまった時にも
複数回試すことでログインできる可能性が残っています。

これが第一段階。
別にこれでも、パーソナルデータに基づくパスワードよりも
セキュリティ能力は向上できるはずです。
ですが、まだまだ甘いのも事実。

次に行うのはパターンの中で真ん中に接続するものは大文字に変更する。
という変化を用います。

上記で紹介した例なら
「1aaB2Bcc3」という形ですね。

最近のパスワードはセキュリティの観点から
「大文字」「小文字」「数字」などが利用できます。
中には記号の一部なども使える場合もあるあるので
記号なども積極的に取り入れるようにするべきだと思います。

最初に紹介した「慣れ親しんだ番号を選んでいる」というのは
逆を返せば慣れ親しみさえすれば覚えれる訳です。
手堅いやり方ではありますが自分しか使わないパソコンや自室など。
日頃目にする場所に掲載し慣れる努力もするべきかもしれません。

貼ったら、家族にバレるかも。と思うかもしれませんが
パターン組み合わせの利点は、こういう形で貼りだした所で
分割して貼れるため、容易にパスワードとは思われないですし
結局のところ組み合わせが重要なので、侵入を回避できる可能性が残っています。

とは言え、今回紹介した方法も万全。というわけではありません。
コレをしたからパスワードが漏れない。侵入されない。というのは
ある意味で間違いです。

どんな形であれ、パスワードは文字の羅列であり
すべてを試された場合には解除することも出来るわけです。
そういう思いを持ち、容易に想定できるような
パーソナルデータを使わないパスワードに変更することをオススメ致します。

 - ヨモヤマ