パスワードの安全な管理法は?
March 28, 2018 – 6:34 pm昨日の日経(27日付朝刊)に「パスワード 定期変更は『不用』」という記事がでていた。以前から気になっていた話だが、今回は総務省発の指針変更ということでニュースになったようだ。
記事のリード文は以下:
定期的に変えるのはかえって危険ーー。総務省がインターネット利用時パスワードについて、従来の”常識”を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼び掛けている。方針転換に困惑する声も少なくない。
ネットサービスを利用するには、パスワードを必要とする。ネット上での銀行口座の管理、アマゾン等による通販、クレジットカードの利用など、日常的なあらゆる場面でパスワードの設定・管理が求められる。
自分は忘れることはないが、他人・第三者には漏れることがないような「理想的」なパスワードを設定・管理しなければならないわけだが、そんなに簡単なことではない。
いままで、「定期的にパスワードを変更する」というのが、ひとつの管理法と信じられてきた。私の使っているネットバンキングでも、「しばらくパスワードが変更されていません!」とパスワードを変更するよう促される。冒頭に掲げたニュース、これを否定するものだ。
第三者にパスワードが知れるのは困るということで、誰にも分からないパスワードを作ろうと複雑なものを作ると、本人も忘れてしまうような事態を惹き起こす。
パスワードは、ひとたび失念してしまうと、ネットサービスの利用ができなくなってしまう。大変なことだ。私の経験でも、昨年のポルトガル旅行では、自分のApple ID/passwordを忘れてしまい、iPhoneのSIMカードを現地のVodafonに入れ替えるのに苦労した(ことの顛末はここ)苦い経験もある。。
多数のネットサービスを利用:
数か月前、私が使っているネットサービスの一覧表を作った。サービスの数は、実に、40を超えていた。これらサービス各々に、独自のIDとパスワードが対応している。
これらを安全にかつ効果的に管理するというのは、かなり大変なことだ。
今回作成したネットサービスの一覧表を携行するというのも危険極まりない。そうかといって、全てのサービスについて、ID/パスワードを記憶することは不可能だ。
さて、どうするか?かなりの難問だ。
私のとりあえずのパスワード設定法:
理想的な設定・管理法とはかけ離れているとは思うが、とりあえず、次のような設定法を考えている:
海外の都市で多少のなじみのある住所を数か所選択し、この組み合わせをパスワードとして用いる。
というもの。
住所を選択する際には、なじみのエピソードとか友人の住所など想起できそうなものとし、子音が多く、発音が難しそうなものを選ぶということにしている。
ただ、単一の住所では、辞書攻撃などに脆弱になるので、複数の住所の組み合わせなければならない。
この方法、とても完璧なパスワードとはなってないだろう。もっと有効で安全な方法を只今考え中。