カレンダー

2019/02
     
  
       

広告

Twitter

記事検索

ランダムボタン

長すぎパスワード

by 唐草 [2019/03/27]



 パスワードポリシーは、どんどん変化していく。頻繁に変更せよというアドバイスだけはなくなったが、それ以外はドンドン複雑化の一途をたどっている。
 大文字を入れろ。数字と記号を使え。10文字以上にしろ。辞書に載っている単語の組み合わせはやめろ。誕生日の数字は避けろ。
 一度しか使わないであろうパスワードを作る際にも、上に挙げたような面倒なルールが課せられる。ひとつひとつのルールは単純かもしれないが、畳みかけられるようにこれらを要求されると思わず頭を抱えてしまう。
 その結果が、パスワードの使いまわしだ。何度も複雑な文字列を考えるのが面倒なので、いけないことだと分かっていてもパスワードの使いまわしをしてしまう。きっと多くの人に経験があることだろう。
 パスワードの使いまわしを避ける方法はないだろうかと勤勉なで聡明なシステム管理者は考えた。そしてたどり着いた答えが、ユーザにパスワードを考えさせないという方法だ。
 ぼくの職場でも社内システムのパスワードは、システムが生成したものを使うことになっている。それも文字化けしたような記号を含む長く複雑なパスワードである。たしか、16文字だったはず。ここまで長いと脳は覚えることを拒否する。事実、ブラウザに覚えさせてそれっきりである。先頭の文字が何だったのかも思い出せない。
 複雑なパスワードは、紙面に印刷して配布された。原本は、ぼくの机かロッカーのどこかで、あまり大切そうには見えない感じにカモフラージュを施して保管されている。下手にマル秘とか書かれたファイルに挟むより、裏面をメモ帳として使った雑紙に挟んでおいた方が盗まれないだろうと考えての作戦だ。唯一心配なのが、ぼく自身がゴミとして捨ててしまうリスクである。
 だが、心配は無用だ。パスワードを平文で書いたテキストファイルがPCの中に保存してある。入力が必要になれば、これをコピペして使っているのだ。
 と、自慢げに語ったが、これは最悪と言ってなんら差し支えない状況なのは認めざるを得ない。しかし、あまりにも長すぎるパスワードなのでこうでもしないと使えないのである。
 この現実に直面して思ったことがある。
 長すぎるパスワードは覚えられないので、脳の外にアウトプットして保管せざるを得ない。それは、覚えられる短いパスワードよりも危険な状況を生み出している。一般的な人間の記憶力と記憶しようとする意志を考えると、長すぎるパスワードはかえって危険だと断言できる。やっぱり、確実に覚えられる短く単純なパスワードが最高だぜ!