- ベストアンサー
パスワード・暗証番号の安全性と管理方法について
- パスワードの安全性とは何か?その管理方法について考えます。定期的な変更や一意の使用、文字の組み合わせなどが推奨されますが、忘れることがある現実もあります。管理が難しくなると危険な行動につながることも。安全性と使いやすさのバランスをどのように保つべきか、意見をまとめます。
- パスワード・暗証番号の安全性について疑問を感じています。定期的な変更や組み合わせの多様性が推奨されますが、忘れることがあるため管理が難しくなります。管理が難しくなると危険な行動につながることもあります。安全性と使いやすさのバランスについて考えます。
- パスワード・暗証番号に関する疑問について考えます。推奨される定期的な変更や一意の使用、文字の組み合わせについても疑問を感じます。人間は忘れる生き物であり、管理が難しくなれば危険な行動につながることもあります。安全性と利便性のバランスについて議論します。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (8)
- pokapoka1980
- ベストアンサー率41% (48/117)
話をインターネットに絞りますが、パスワード認証は、 辞書攻撃や総当り攻撃のような、比較的簡単なプログラムで機械的にクラック出来るため、 「セキュリティの弱い」認証機能です。 そのため、サイト側は、パスワードに厳しい要件を課すことによって、多少でもセキュリティを高めようとしています。 ただ、「定期的な変更」や「無差別な文字列」などの要件で、どの程度セキュリティが高まるか、と言えば、正直なところ、機械的なクラックに対しても、盗み見などの人為的なクラックに対しても無意味に近いです。(全くの無意味では無いですが、、、) とは言っても、サイトを運営している企業としては、何か問題が発生した場合に、もしそのような推奨が無ければ、「努力を怠った」と言われかねず、それを避けるため、有効かどうかの検証もなしに、ただただ推奨している企業も多いと私は思っています。
お礼
ありがとうございます。 僕は基本的に、定期的な変更は、無差別な文字列、それだけだと高まる事は高まるとは思いますが、実際それをさせると、それを上回る程のポカを人間はしてしまうんじゃないかという風に思います。 パスワードのメモを取ってしまい、それが人に見つかってしまう、というミスです。 人は「忘れる」生き物ですからね。 まあ、とはいうものの、あらかたの対処法を取っておかないと、後でなんかあった時に企業責任を問われるという可能性はあるので、結果や効能はさておいて、推奨しているのでしょうね。
- ani00
- ベストアンサー率37% (241/640)
こんばんわ 仰る事はよくわかります。 私も仕事柄、以前はよくこの手の出来事の解決をさせられました。 ただ、海外では情報の使い方自体が日本国内よりも重要視されていてその辺の教育も徹底されてますから ま、私は日本人なんですが、仕事を始めた際に外資系の厳しい教育を受けていた性も在り、その辺は必要だなと考えております。 PWの定期的な変更は、ある程度親しい人間だとそれを知ってしまう為に、その人間に成りすまし、改ざんや情報の漏洩を防ぐ為です。 次に複数のサイトで同一の場合、情報漏洩でPWがばれてしまった場合に関係者しか入手できずそれを利用されてしまう事でお金になる情報を盗まれてしまう可能性があるからです。 さらに英数を混ぜて使うのは、PWの解析は人力でやるのではなく専門のツールと呼ばれる物を使って行なうので、そこの解析が単一の文字列からだと単純に簡単に解析されるからです。(確率的にHITする時間が減るので) ま、セキュリティの基本は性悪説なので、知られたら悪用されるが前提ですから。 ちなみに実はPWを管理するソフトもあるのです。 そこまで行くと本末転倒の様な気もしますが、このレベルは最低レベルの管理では在ります。 知る限りの最高レベルだと生体認証を3つで、外部とは完全に切り離したネットワークとPWを1分毎に変更と言うのも世の中には在るそうです。ちなみにそのPWは16桁程度の物だとか・・・ 之はあくまでも私の知る限りなので、現在ははるかに凄いかも知れません。 後は、下の方も仰ってますが、日本では盗まれるか判らないPWや情報にそこまで機材も手間もかけられないと判断されているので、この辺を行なっている様子です。 ちなみに、これ以外だとお金のある所だと、各クライアントにカードロックと生体認証を混ぜてログイン管理している会社も在ります。これらは昔と比べて数段に安くなっているのでもしかすると将来にはポピュラーになるかも知れません。 ちなみに金の無い所だと、IT部の部長でも金を払いたくないから会社のセキュリティソフトも無料のが良いとのたまう素敵な方もいらっしゃいます。 私は其処とはすぐに縁を切りましたので、その後は知りませんが、その内にすげー事が起きそうで、ちょっとワクワクしてます。 ま、話がそれましたが、それをする事でISO対策もしているよ(低コストで)と言うので入れているだけだと思いますし、正直、一般の方じゃ質問者さんの言うとおりでしょう。 それに其処まですごいデータは基本サーバで管理して個人のPCからは見れない様にしないと意味がありません。 ので、実は企業のポーズの為にやらされていると言っても良いかも(日本の場合) こんなとこで。参考にでもなれば良いですな。 PS,実は私も相当臍曲がりですよ。特に尊敬できない年上にはね。
お礼
ありがとうございます。 勿論、パスワードを頻繁に変えて、なるだけ複雑なパスワードにすると、安全性は高まりますが、やはりコストが安い分、安全性には限界がある上に、利用者にとっての負担が増えて行くという物なんですね。 理想は高い、けど現実問題無理。 これが結局つきまとっていると思います。
- hallo_haro
- ベストアンサー率37% (1019/2690)
ナンバー5で回答した者です。 ゴチャゴチャ書いて結論を書き忘れました。 私は、情報が漏れても良いような場所は簡単に短い共通のパスワードで管理してます。 情報漏れが起きてはまずいところは、 忘れては困るので、覚えやすい程度の長さと複雑さで設定してます。 メモを残さず覚えなので、サイトへのアクセスパスは共通にしてます。 ファイルサーバなどでは、ファイルやフォルダにも、 暗号化ソフトでもう一つパスワードをかけるなど2重にします。 (ワードエクセルなどオフィス標準のパスワードは簡単に破れるので使いません) 何かの参考になれば幸いです。
お礼
ありがとうございます。 結局のところ、大事な情報と、そうでもない奴で、少々使い分けるのも重要そうですね。 漏れたら絶対に困る銀行などの暗証番号やパスワードと、そうでもない娯楽関係のパスワードは、分けた方がよさげですね。
- hallo_haro
- ベストアンサー率37% (1019/2690)
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
No.3 e0_0e_OK です。大事なことを書き忘れていました。 Excelファイルにはパスワードを掛けています。 そしてこのファイルは日常はパソコンに保存せずに、有料で信頼の置ける外部(ネット)ストレージサービスに預けています。
お礼
なかなかすごいですね。 でも、有料のストレージというのが、お金はかかるし、信頼性がどれぐらいかというのが気になりますね。 ありがとうございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
- aspick001
- ベストアンサー率13% (3/22)
その通りですよね。 数4桁だの英数混ぜて8桁だのいつも忘れてしまいます。 しかも手帳や携帯にメモったら無くしたら全部盗まれるし、いつも苦労してます。 ネットでサーバーにデータを保管出来るソフトもありますが、それ自体が信用出来ないですよね。何がセキュリティかが分からず、何とかして欲しいといつも思います。
お礼
完璧にパスワードを守る方法ってないのかも知れませんね。 ありがとうございます。
- kotoby2003
- ベストアンサー率15% (280/1754)
おっしゃるとおりだと思いますよ。 本気で安全にやるなら、パスワード発生装置を使って運用すると完璧です。 予算的にそこまでやれないから、やむを得ず、今のような形にしているのが普通、というところでしょう。 実際、パスワードを突破された例はそうそうないでしょう。
お礼
ありがとうございます。 やはり、予算的な問題で、現実とそぐわないことが推奨されてるんでしょうね。 非常に絶対にどうしても不正アクセスが決して許されない! ってものでなければ、オーバースペックな対処なのかも知れませんね。
お礼
ありがとうございました。 そこまで徹底してパスワードを管理していれば、基本的に大丈夫でしょうね。 ただ、そうやってパスワードのメモを何らかの方法で取ってしまう人に限って、僕が知る限りでは、防護策が何にも取れていないというケースがほとんどなので、心配です。