パスワードにもメリハリを!


この記事の所要時間: 220秒 〜 320秒程度(1438文字)


前回の記事(リスト型攻撃の不正ログイン成功率は?)では、サイト毎のユーザーID・パスワード使いわけをオススメした。とは言え、いくつものユーザーIDやパスワードを作り出し、それを覚えるのは大変。流用にリスクがあることはわかっていても、その対策がなかなか進まない原因は、パスワード等の作成と記憶の部分にあると言ってもいいだろう。
 
今どきの人たちの多くは、インターネットでたくさんのサービスを利用しているため、いくつものサイトでユーザーIDとパスワードを持っている。何らかのきっかけでサイト毎にユーザーIDやパスワードを変更しようと思っても、その数の多さに尻込みして、着手をためらってしまうのではないだろうか。
 
さて、何事においても必要以上の尽力は思わぬ無駄となる。一般論としてユーザーID・パスワードの強化は有効だが、利用する全サイトでパスワード等の使いわけをしていては疲れてしまう。パスワードの呪縛から逃れるためには、うまく手抜くことが大切になる。
 

credit: Bill Gracey via FindCC

credit: Bill Gracey via FindCC

 


パスワードの強化は想定される被害を考えて


実はこの話、GIGAZINEに掲載された簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明という記事の受け売りだ。「パスワードなどハッキングされてもそれほど被害が大きくないものについては簡単なパスワードでよい」という部分が妙に腹落ちして、他の人にもすすめたいと考えた。
 
ユーザーIDやパスワードの大切さを強調するあまり、最近はそのこと自体が直接の目的のようになっているが、パスワード等の強化は真の目的ではない。パスワード等の強化は、インターネットを安全に使うための手段に過ぎないのだ。それならば、インターネット活用の安全を大きく侵さない部分については手を抜いてもいいことになる。この発想の転換を受け入れれば、パスワード等の管理をかなり大胆に変えられるだろう。
 
アカウントが乗っ取られたときに想定される被害を考えて、その多寡によってパスワード等を強化するか決めることは、極めて合理的なように思われる。もちろん、実践するかは個人の責任における判断となるが、悪くない発想だ。
 


費用対効果の発想で!


ユーザーIDやパスワードを強化するサイトを選ぶとき、想定される被害をどう考えるかは難しい。間違いないのは、
 ①個人情報流出の被害
 ②不適切な発言等による信用毀損の被害
 ③金銭的な被害
などがあることだろうか。これらを総合的に考えて、自分なりに判断すればいいだろう。
 
ポイントは費用対効果の発想。そのサイトに、手間暇というコストをかけてまでユーザーIDやパスワードを強化する価値があるのかを考察すればいい。ある種の選択と集中を行なうのだ。価値があるサイトを選択して、その部分にパスワード等の管理コストを集中させることが有効になる。
 
繰り返しになるが、どのようなユーザーID・パスワードを使うかは自己責任。それでも、メリハリを付けずにパスワード等の管理で疲労困憊するのはオススメできない。うまくメリハリを付けて、ユーザーID・パスワードを使いわけてみたらいかがだろうか。

  1. コメントはまだありません。

  1. トラックバックはまだありません。

This blog is kept spam free by WP-SpamFree.