「まじかよ!」と思ったニュースがありました。
アメリカの国立標準技術研究所というよく知らないけど名前の印象ではなんかIT技術の最先端っぽい感じがする施設の偉い人が、2003年に「ネットのパスワードは大文字と小文字と数字と記号を混ぜて、なおかつ定期的に変更しましょう」っていうのを推奨したけど、今になって「それどっちとも効果ありませんでした」って言い出したニュースです!!!
まじかよ!
いや、「やっぱりかよ!」と言うほうが正しいでしょうか!
以前からそうでしたが、今はそれにも増して不正アクセスが大々的に横行している世の中です。
世はまさに大不正アクセス時代。
そしてそんな犯罪ハッカーにとって盗みやすいパスワードと盗みにくいパスワードがどんなものなのかが統計的にわかってきて、2003年に偉い人が推奨したこの2つはどっちもセキュリティーに役に立ってないどころか、ユーザーの使い勝手に悪影響を与えただけということが判明してしまった…というわけです。
大文字と小文字と数字と記号を混ぜた、記事中にある例で言えば「Tr0ub4dor&3」みたいな感じのパスワード、あるいは「Pa$$w0rd」や「Monkey1!」みたいなのって、3日で破られるとか。
それもこれも定期的な変更を強制したからです。
世の中のユーザー達はとてつもない不便を強いられて、変更のたびに大文字と小文字と数字と記号を混ぜるという足かせを満たしつつ、できるだけ分かりやすく簡単な単語で済まそうとします。
「Pa55word!1」を「Pa55word!2」に変えただけではハッカーを防げない。
だそうです!
どっかのサイトでパスワード変えろって言われるたびにこんな感じの安易な変更してませんか?
パスワードがより安易により盗まれやすいものへと悪循環です!
じゃあ安全なパスワードはどんなのかというと、とにかく文字の数を多くすること。
文字は意味のある単語か意味のない文字列かはもう関係なくて、意味のある単語をいくつか繋げた30文字くらいの文章でいいそうです。
「passwordwohenkousurunohamendokusai」とかでいいんです。
しかしまー、この偉い人(ビル・バー氏72歳という人らしい)を「余計なことしやがって!」とかそうそう責めるわけにもいきません。
15年前は何が安全で何が危険なのか判断材料に乏しくて「こうすれば安全なんじゃないかな?」と想像で対策するしかなかったわけですから。
それが外れたのはとてもとても残念だけど仕方がない。
そこを責めるのも酷と言うものなのかもしれません。
大切なのはこれからどうするかです。
なのであのネット銀行とかあのポータルサイトとかは「パスワード変更のお願い」とか言ってくるのを今すぐやめろー。