Award-winning news, opinion, advice and research from SOPHOS |
Naked Securityに掲載された記事「Are our passwords really that bad? And does it really matter?」が、先日発表されたよく使われるパスワードの記事を引用する形で、安易なパスワードの使用を巡るいくつかの視点を伝えた。記事ではパスワードに関してどういった意識を持ち、または援助するツールなどについても簡単に説明がある。タイトルに対して結論を出すような内容ではないが、日々増え続けるパスワードに関する意識を持つ点において参考になる。
オンラインバンクで使用するパスワードと、1回だけソフトウェアをダウンロードするために入力するパスワード、どちらに対しても同じ意識を持って臨むというのはなかなか難しい。そして結局複数のパスワードを覚えるのが面倒であるため、同じパスワードをいろいろなところで使い回すことになる。こうなった場合、どこかひとつのサービスでパスワードが漏洩すると、自分が使用しているほかのすべてのWebサービスやWebアプリケーションも第3者によってログインされる危険性がでてくる。
結局、ある程度の強度のあるパスワードをサービスごとに使い分ける必要がでてくるが、そうした場合に利用できるテクニックとしてパスワード管理ソフトウェアの使用についても言及されている点が興味深い。現在インターネットを活用するにあたって必要になるアカウント数を加味すると、すべてに対して異なるパスワードを設定した場合、それをどこにもメモせずに覚え続けるのは無理がある。パスワード管理ソフトウェアの活用は、こうした状況に対応していく上でひとつのポイントといえる。
なお、パスワードの運用に関しては、弊誌連載『セキュリティのトビラ』でも詳しく紹介しているのでぜひご覧いただきたい。