間違ったパスワードルール

これはキーマンズネットに載っていた情報です。
色々なサイトにはそれぞれパスワードルールがあります。
一般的なものは「英数字●文字以上」とか「半年に一度は変更」とか。
私の会社もそうで、顧客や仕入れ先のサイトもそうなっているので、甚だ不便で仕方ありません。
特に半年に一回のルールは迷惑でしかない。せめて半年プラス10日位なら、休みが挟まっても問題ないのに。どんどんパスワード変更の日が早まる。
この迷惑なパスワードルールを最初に作ったのは米国国立標準技術研究所のビル・バー氏です。
1980年代だそうですが、その後運用されてみて過ちに気付いたとか。
頻繁にパスワード変更をするも人間は間違えるのを嫌い(実際に三回間違えるとロックが掛かったり)、パソコンの周りにパスワードを書いたポストイットを貼ったり、微妙に数字を変えて使い回します。
ポストイットは論外ですが、PC上にテキスト保存したり、ハッカーが類推し易くなるため、かえって危ないのだとか。
だからメチャメチャ長いけど覚え易い英数記号を混ぜたパスワードをずっと使い回すほうが遥かに安全だそうです。
例えば子供の頃に飼っていた歴代ペットの名前を年代順に並べ、適当に記号を混ぜるとか。
『Pochl!Tama+Chusuke1』
みたいにですね。
ただし芸能人には難しいですけど。色々なところでペットの名前を呟いている可能性が高いので。
ソーシャルエンジニアリング(何らかの形で公表している情報を合法的に入手)が出来ない文字の羅列ならなんでも良いのです。
早く言ってよォ!

にほんブログ村 メンタルヘルスブログ いじめ・登校拒否へ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA