2013年2月3日日曜日

パスワードの考え方

昨日のカウボーイ大会の後、触らせて貰った enchantMOON 、本当に滑らかな書きごこちでした。新機能も続々と組込まれている様で完成が楽しみ! February 03, 2013 at 06:21PM

 今週(2/12号)の週刊アスキーの遠藤さんのコラムでパスワードの話が扱われていた。ちょうど週末のカウボーイ大会で遠藤さんとお話できる機会があったこともあり、ブログにも書いておこうと思う。

 たしかにパスワードは安全性に問題があるテクノロジーではあるけれど、クラックされにくいパスワードや、Googleの2段階認証なんかと組み合わせて運用していければ、そうとうな悪意のある攻撃以外は問題なく弾けそうだなと思います。運用面からも、その管理コストの低さ、簡単さからID と パスワードによる管理がこれまで長く使われてきているという歴史的な事実もあり、この利点は馬鹿にできないし。まぁ、ここまで広まってしまっているとそう簡単に別の技術に置き換えも出来ないだろうしね。

 で、そこで、問題になってくるのは「クラックされにくいパスワード」の方で、ココに関してはいろんなテーマがあると思うのだけれど、自分が知っている限りだと一番良さそうなのは、鈴木みそ先生が話してくれた「好きな歌の歌詞の一部をパスワードにしてしまう」だと思う。これを聞いた時には、なるほど!と感心してしまった。

 歌詞ならば、どの歌にするか・どの部分にするか・どういう表記にするか(ローマ字化、数字化など)などで同じ歌詞を元にしたとしても差が生じ(差が生じやすい)やすいし、長くするのもまったく難しくないはずなので、まさにパスーワードにはうってつけなアイデア。そして、もし仮に誰かが好きな歌を知っていたとしても、その歌のどの部分の切り抜きがパスワードに使われているかなんて、そう簡単に推測できるもんじゃない。

 パスワードに困っている人には、なかなかオススメです。
 (とはいえ、クラックされたら自己責任で (^_^;) )
コメントを投稿