RSS
Python なんて、大っ嫌い!

今、話題の人工知能(AI)などで人気のPython。初心者に優しいとか言われていますが、全然優しくない! という事を、つらつら、愚痴っていきます

398.パスワードについて

»

初回:2025/1/8

 今年から、心機一転、アイコンも変えてバシバシやっていこうと思っていたのですが、いざ、書こうと思うとネタ選びが難しという事に気が付きました。

P子「1回も書かずに挫折したの?」※1

 いや、冷静に考えると、私の書こうとしていたネタは、あまり多くの人の関心を集めないんじゃないかと気づきました。まあ、元からそれほど読者を気にしたコラムじゃなかったんですけど、余り特定の業種向けの突っ込んだ話題というのは良くないかなと思い始めてしまったのです。

P子「まあ、回数限定にすればいいんじゃない?」

 そうですね。長期連載はまずそうなので、さわりだけって感じで検討してみます。

 という事で、今回のネタは、お題パクパク系という事で、何となくいつも通りという感じになってしまいました。

1.漏洩パスワード

 まずは、いつもの事ですが参考元ネタを...。

 ≪参考資料1≫
  https://www.itmedia.co.jp/news/articles/2411/05/news178.html
  漏洩パスワード、最も多い文字列は「123456」 配列なぞった「qwerty」も4位
  2024年11月05日 19時19分 公開

 最近のパスワードは、8文字以上で、数字+大文字+小文字+記号を組み合わせないと受け付けないとか色々と制約があるので覚えるというのは結構大変です。なので、ディスプレイに紙の付箋を張り付けるなんて可愛いもので、ブラウザに覚えこませたりディスクトップにパスワード.txt みたいなファイルを置いておいて、その中にテキストでいつでもコピペできるようにして置いたりと、結構ヤバイ対処方法が使われています。

P子「Windowsへのログインには使えない手法だけどね」

 ブラウザ経由で各種システムへのログインには、コピペが使えますが、Windowsへのログインでは使えないとすると、どうしても覚えやすいパスワードを選びがちです。しかも、社内ルールなどで規定がされていないと、Windowsへのログインパスワードなんて、適当にしてしまいかねません。

 そこで登場するのが123456 とか、qwerty という安直なパスワードという事です。

P子「少し応用して、q2W3e4R とか、2Qa3Ws4Ed とかもありそうね」

 総当たりでパスワードをハッキングするなんて、最近ではあまり行われていないのかもしれませんが、少なくともこの辺りのキーボード配列関連とかを数百通り試すくらいならやってる可能性もあるかも知れません。

 ただ、個人的にはディスプレイに付箋で張り付けて漏洩するというのは、身内の犯罪という事なので、簡単なパスワードで外部から侵入されるより複雑なパスワードを紙に書いておく方がマシな気がします。

P子「せめて、引き出しの中にしまうとか、財布に入れて持ち歩く位にして欲しいわね」

2.認証方式

 パスワードの入力というのは、一つの認証方式です。よくあるのに、パスワード+秘密の質問 みたいな感じでペットの名前や母親の旧姓などをあらかじめ設定しておくというものです。

P子「夫婦別姓になったら、母親の旧姓は秘密じゃなくなるかもね」

 Windowsへのログインではないので、ディスクトップ上にファイルを置いておいてそこに控えておかないと、忘れてしまいます。

 それ以外に指紋認証もだいぶ普及してきているようですが、ドラマや映画で指紋を簡単に複製できるみたいなシーンもあるので少し怖いです。

 機器とか仕掛けが必要になってきますが、使い捨てのワンタイムパスワードなんかが本命になってくるのかなという気もしますが、ログインのしやすさと漏洩時の被害の大きさなどから、使い分けが進むんじゃないかと思っています。

P子「スマホとかパッとログインしたいけど、、寝てる隙に指紋認証とか顔認証でロックを解除されるとヤバイ事になるもんね」

 そういう意味では、認証方式を組み合わせる(二要素認証)が良いと言われています。ここで重要なのは『二要素』という事です。先ほど述べたパスワード+秘密の質問は、『二段階認証』と呼ばれるもので、どちらも『記憶』という同じ要素が2回必要という事で、『二要素』とは異なります。

 例えばキャッシュカード(所持)とパスワード(記憶)という組み合わせは、二要素認証になるという感じです。

 ≪参考資料2≫
  https://panasonic.co.jp/ew/pewnw/solution/column/network/025.html
  認証方式の種類を比較!それぞれの仕組みや選び方を解説
  更新日:2022/11/28

3.まとめ

 ネタ的には、『qwerty』とかいうパスワードは、見た目は複雑そうですが誰でも思いつくパスワードなので危険という事です。

 また、同じパスワードを使いまわすのもまずいですし、かといって複雑だと覚えられないため、何らかの記憶媒体に書き込んでおくことになります。そういう意味では、生体認証+パスワードや、ワンタイムパスワードの使用などが、良いのかもしれません。

 さらに、ネットワーク上に色々なIT機器が接続されているので、パソコンのセキュリティだけではなくそれらの機器のセキュリティも注意が必要になってきます。これらは単にネットワークに侵入するのが目的ではなく、機器を破壊して業務が遂行できなくするとかにも使われるので、今後色々な対策が必要になってくるでしょう。

P子「セキュリティは今後ますます重要になってくるでしょうね」

 ほな、さいなら

======= <<注釈>>=======

※1 P子「1回も書かずに挫折したの?」
 P子とは、私があこがれているツンデレPythonの仮想女性の心の声です。

ちゃとらん 2025/01/08 06:00:00 Comment(0)

コメント

コメントを投稿する