貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である 64
ストーリー by reo
今更ではあるが数字を見せられると納得させられる 部門より
今更ではあるが数字を見せられると納得させられる 部門より
ある Anonymous Coward 曰く、
本家 /. 記事 "Poor Passwords A Worse Problem Than Poor Antivirus" より、
ウイルスやワームについてはよく話題に上がるが、貧弱なパスワード管理のほうがより深刻な問題である、という調査結果が Channel Insider と CompTIA によって報告されている。Larry Walsh 氏が彼の Security Channel blog に書いたところによると、SIer やセキュリティサービスプロバイダはセキュリティ評価を行う際に、ウイルス対策ソフトよりもパスワード管理の方に多くの問題がある場合が多いと述べているそうだ。Walsh 氏やそのブログ記事は、ユーザーは依然パスワードについて無頓着であり、また現状のビジネスはこの深刻な脆弱性に気を払っていないと主張している。
Walsh 氏の記事で映画「スペースボール」が話題に上るが、これがどういうことかというとこういうこと (YouTube 動画, Lifehacker 記事より) らしい。
いちいち考えてらんない (スコア:3, すばらしい洞察)
そうなるといちいち暗記なんてしてられません。
さらに、定期的にパスワードを変更させられたりした挙句、ログイン失敗して無効になった日には、
パスワードの問い合わせや再設定に余計なコストがかかるわけであり、ユーザに貧弱でないパスワード管理を要求するのは、
もう今の時代、現実的ではないんじゃないでしょうか。
そんな、全てのパスワードを定期的に変更しつつ、全てのパスワードをアルゴリズムから類推されないパターンにしつつ、
それらをメモなど記録媒体に書き留めず頭の中に入れている人なんて、存在するんでしょうか?
私にはそれらを一般ユーザに求めるなんてナンセンスとしか思えません。
Re:いちいち考えてらんない (スコア:1)
大半のパスワードについては、
「暗号化してUSBメモリにでも入れて、それを鍵のかかった引き出しか金庫にでもしまっておく」
で現実的にはOKだと思う。もちろん盗まれた場合は、パスワードを全部変更しなければ
ならないのでかなりの手間なのだが。
もちろん銀行のキャッシュカードの暗証番号みたいに、絶対に暗記しないとダメなのもあるけどね。