2013年6月19日水曜日

パスワードと人間の限界

最近つくづく思うのがパスワードと言うシステム自体の限界。
グラントを書いていても、自分のグラントの口座の入出金を見ても、銀行口座等の操作、飛行機のチケット購入、ネット上のいろいろなサイトで物品購入、その他ありとあらゆるシーンでパスワードの入力を要求されます。
しかしハッキリ言ってその一つ一つに個別のパスワードを割り振っておき、その一つ一つはまた大文字と小文字と数字と特殊記号のランダムな配列で最低八文字とかの設定で、かつそれを数カ月おきに定期的に変更しないとシステムがログインを許さないという状態がごく普通のシステムなんて21世紀の今日まともなわけがありません。少なくとも「近未来」のメインのログイン手段であるべきとは思いません!
私の場合は幸いにしてLastPassというソフトを間に噛ませてあるので「今のところはなんとかかんとか」なってますが、パスワードと言うのは本来頭の中にだけ留めておくべきもの。メモなどしていてそれを無くし、人に見られようもんなら即死ですし、、、。
今回自分が一体いくつのパスワードを入力すべきサイトを持っているか調べたところ何と180もありました!(笑)おまけに自分野PWの強靭さを180のサイトで通してスクリーニングしたところ、たったの25%の強度。呆れました。orz その低さを作り出す主な理由は「使いまわしと変更頻度の低さ」によるものでした。
当然中にはパスワードが被るものもありますし、一年以上全く訪れていないサイトなどはパスワード云々と言う以前にユーザーネーム(ID)自体が思い出せないと言うことも実にしばしばです。ですから多くのサイトでは、当然のようにそのPWやIDを忘れたときの為の回復手段を提供しています。(数年前までの私が持っていた地銀の口座とか恐るべきことに一度パスワードを忘れたらリセットの為に郵送でそのテンポラリーパスワードを送るまで待たなければならにと言うドギツイ冗談のようなシステムまでありましたが、、、。その程度のネットしか構築できないようなレベルならネット業務とかそもそもするな!w)
しかしそういった回復システムが備わっていても、使う側としてはきつい!と言うのが正直なところ。
最近はグーグルその他の一部先進的な企業はスマートフォンを使った二段階認証システムでより厳重かつ管理も容易なゲートキープをしてくれていますが、それでも「便利か?」と問われればすぐにはハイと頷けないと言うのが正直なところです。
代替案としてはやっぱりスマホと連携した生体認証がその将来の主役になってくるんでしょうかね?良くは判りませんが少なくともパスワードなどと言うシステムが21世紀の後半もその主役であり続けることは無い様な気がするんですが、セキュリティー業界の賢い人々はどのような未来像を描いておられるんでしょうか。気になるところです。
とりあえず独居生活三日目も無事終了。
人気ブログランキングへ

0 件のコメント: