ちょっと前にパスワードについての話題で盛り上がってたことがあった
[pz-linkcard-auto-replace url="https://www.nikkei.com/article/DGXMZO33729280S8A800C1X20000/"] [pz-linkcard-auto-replace url="https://www.jpcert.or.jp/pr/2018/stop-password2018.html"]
パスワードは忘れないように紙に書いて隠しとけ、とか俺様がお前のパスワード生成ルールを採点してやるからここに入力しろ、とかもうどっから突っ込めばいいかわからないしめんどくさくて話にも混ざりたくないけどこれでストレスためてもしょうがないのでここに書いて発散させます。ストレス発散文を読まされた方まじごめんなさい。
そもそも他の人に使われないように自分のアカウントを保護するものがパスワードなんだから、「おすすめのルールは定型文+後ろにサービス名をつけるといいでしょう」とか「記号を混ぜたほうがいいでしょう。例えば”i”のかわりに”:”を使うとか」なんていう話をだされてしまった段階でそのパスワードルールは陳腐なものになってしまっているわけで(実は使ってたりするけど)、誰かのアドバイスに従って作るものではないと思う。
唯一勧められるとすれば、それは「アカウントごとに英数記号や大文字小文字を含んだ完全にランダムな文字列をあてがってそれをパスワードマネージャー的なソフトを使って非クラウド環境においておくのが安全」っていう話になるけど、それでは利便性が損なわれるし万一そのローカル環境でHDD故障とか起きたら致命傷になりかねないし、だからといってそのデータをクラウドにバックアップしたぜふふん、なんてことになるのもとても残念だし、なかなか答えは見つからない。
そうは言っても他者との相違点を極力減らしたいと考える人は依然として多く、「○○さんがパスワードはこうしてたから私もそうしようー」とか「パスワードはこう設定するといいぜふふん」とかいった会話はたぶん無くならないだろう。
パスワードについてのまとめ
・生成ルールをWEBに求めない
・生成ルールを他者に求めない
・生成ルールを他者に言わない、答えない
・文字列はながければ長いに越したことはないが、利便性も考えること
・記号が入力できないような脆弱なルールしか適用されないサービスは利用をやめておいたほうが懸命
・定期的に変更できるようなルールにしておく
・紙や付箋などにパスワードを書かない
※せいぜいどのサービスのアカウントを持っている、くらいで済ませる
って、考えてみるとこうやって俺が書いたのも参考にしないほうがいいのかなと思ったりして。
さて、果たして今後10年20年生き延びれたとしてどこまでこの考えを維持できるかどうか・・・・・
