at posts/single.html

パスワードの選び方

とりとめもなく日記的雑記: 俺流:優れたパスワードの選定と記憶法にて、ITmedia Biz.ID:優れたパスワードの選定と記憶法が紹介されていた。 そこでは、『「すべてに同じパスワード」はダメ』として、以下の理由が書かれている。

すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。

うーん。 銀行ほどのシステムが「セキュリティ侵害」で「パスワードが漏洩」する時点で間違っている気がする。 普通はハッシュを使うことでパスワードを復元できないようにするのでは…。 本当に怖いのは、管理者が意図的にパスワードを生で保存しておいて、パスワードが管理者に盗まれる場合かも。 そういえば、サービス側に生のパスワードが保存されていないことを、利用者が確認できるような認証の仕組みはあるんだろうか。

それはそうと、とりとめもなく日記的雑記: 俺流:優れたパスワードの選定と記憶法で書かれている「キャッチフレーズを日本語で」覚える方法は興味深い。 パスワードに日本語が使えてもいいのに、とも少し関連するかな。

関連する日記