にほんブログ村 政治ブログへ 人気ブログランキングへ
最初のページはこちらです。

2023年01月19日

パスワードを複雑にしても不正利用防止にはならない

最近立て続けにいろんなところからパスワードの複雑化の要請があった。アルファベットと数字以外に記号をいれろとか桁数を増やせとか煩わしいといったら無い。

腹立たしいのは彼らが本気でパスワードを複雑化すれば不正アクセスを防止できると思っていることである。パスワードが複雑化すれば覚えていられなくなって、パスワードのメモを作るというのが普通の記憶力しか持たない大部分の一般人の対応である。これではかえってパスワード漏洩のリスクが拡大する。

しかし、本当に彼らが危惧するように8桁程度普通のパスワードでは漏洩の危機が高いのだうか。誕生日や特定の意味を持たせたパスワードでは解読される可能性が高いことは否定できない。

しかし、類推の難しいランダムなパスワードであれば8桁でも解読は難しい。コンピュータを利用した総当たりの解読ができないように、アクセス回数を厳密に制限すれば盗まれる可能性は低い。

また、フィッシングや偽装ページへの誘導、マルウェア等に対してはパスワードの複雑化は意味を持たない。

結局のところパスワードの複雑化は利用者の利便性を迫なうだけでなく、かえて漏洩の危機を増すだけであり、安易にパスワードの複雑化は止めるべきである。


はげみになりますので、クリックをお願いします

にほんブログ村 政治ブログへ 人気ブログランキングへ このエントリーをはてなブックマークに追加 follow us in feedly
posted by ドクター国松 at 09:39 | Comment(0) | TrackBack(0) | リスク管理 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック