FC2ブログ

記事一覧

WEB上で財産を守る鍵 本当に2段階認証は必要か?その2 パスワード







 昨日に引き続き、本日はパスワードの話をしましょう。私のlog-inが必要な主だったサイトのパスワード数はどうなっているかを表にまとめてみました。

B249パス2018-02-05

恐るべきことに、これだけで44個のパスワードが設定してありました。
人間、こんなの覚えてられないですよね。

—————————————————————————————————
パスワードは定期的に変更してはいけない」--米政府(米国立標準技術研究所(NIST))
2017年5月23日(火)15時00分 ニューズウィーク日本語版

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

——————————————————————————————————
実は危ない、パスワードの定期変更 :日本経済新聞 2016/8/11 6:30

パスワードを90日ごとに変更するよう求められると、大半の人は昔のパスワードを使うようになり、大して変更しない。
 これをパターン化したり、いわゆる『変換』(小文字を大文字に変えたり、パスワードの最後に文字をくっつけたり)を行ったりする傾向がある 
 —>かえって安全性が低下する
———————————————————————————————————

だそうです。

私の44種のパスワードは、全く違うパスワードを設定するなど、不可能。
仰せのまま、同じパターンで少しずつパスワードを変更したもの。

しかし、
・自分で記憶できない乱数を設定するなどは、もってのほか。
・同様に、3ヶ月ごとにパスワードを変更するのも無謀。

いずれも、自分で鍵をなくしてしまうことにつながります。

また、米国NISTが推奨している、フレーズ型のパスワード(長い文章みないなもの)は、まだ日本では未対応だし、長文を記憶できないし、そして長文を打ち込むことも現実的でないことから、やっぱり無理というもの。

だとすると、やっぱり、1段階目は手抜きでも、人任せにできる「2段階認証」は有効なのかしら?

(つづく)

にほんブログ村ランキングに参加しています
にほんブログ村 ライフスタイルブログ 定年後の暮らしへ

にほんブログ村 ライフスタイルブログ 第二の人生・第三の人生へ

にほんブログ村 その他生活ブログ 家計管理・貯蓄へ
にほんブログ村
人気ブログランキングにも参加しています


セミリタイアランキング


シニアライフランキング


節約・貯蓄ランキング
スポンサーサイト



コメント

コメントの投稿

非公開コメント

カレンダー

プルダウン 降順 昇順 年別

01月 | 2020年02月 | 03月
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29


プロフィール

ぺんしょなーまん

Author:ぺんしょなーまん
 さらりーまん定年退職後、再雇用5年続けるも目出度くそれも卒業、晴れて無職、完全年金生活者に。地方在住。現役中に妻を亡くし家計簿をつけ財政を完全掌握、年金だけで暮らせることを確信。うん、うちも一流の中流だな。老後は独居老人かと思いきや我が子が社会人になり再び同居。炊事洗濯家事親父の専業主夫業のわなにハマるが、そのかたわらネットでどんぶらこと世界に漕ぎ出し、また年数回の海外旅行で家から逃げ出す。(まるで主婦じゃないか?)
(注)プロフィール画像は私の顔ではありません。東京駅八重洲口地下の「八重洲」の語源ヤンヨーステン(オランダ人)の像を何年か前に撮影したものを使用。

フリーエリア

にほんブログ村ランキングに参加しています