インターネットのサービスで使うパスワードについて考えます。
まず、気になるのは未だに”覚えやすいパスワード”を使っている人が、一般の方ならまだしも、システムの専門家であるSIerにも多いことです。はるか昔から言われていることですが、全く浸透しません。
パスワードの設定例として、passwordという文字列を使う場合、Passwordとしたり、p@sswordとしたり各々工夫します。まぁこれは簡単な例ではありますが、はっきりいってこの程度のことではパスワードクラックから守ることはできません。こういったパスワードを使う場合は、2段階認証は必須です。
こういうパスワードを使うからアカウントの”のっとり”が発生しやすくなるんです。2段階認証を使わないのであれば、少なくともランダム文字列のパスワードを少なくとも20文字以上で使うべきで、もう”覚えやすく分かりづらい”といった微妙なパスワードはやめて、”パスワードは覚えない”という考え方に変えたほうが良いと思います。
パスワードを覚えておかなくてどうするのか?となりますが、少なくともインターネットで使うパスワードはKeePass等のパスワード管理ツールに任せるべきです。
パスワードのヒントとか、パスワード再確認の入力欄にいれるパスワードは手入力とか、パスワードは覚えておくべきを前提としたアホなサイトも未だに存在するのが残念です。
パスワードは覚えないこと
test