« 電気料金に上乗せする賠償費用、2020年度から標準家庭で年間252円に - スマートジャパン | トップページ | ふるさと納税は何が問題なのか »

2017/02/18

なぜ簡単なパスワードではダメなのか

リンク: 「なぜパスワードを記憶するべきではないのか」を簡単に説明したムービー - GIGAZINE.

こういう記事はたくさん出る。
「簡単なパスワードは使うな」という事に対してはもっと単純な話もある。

仮に大量のIDリストが手に入り、あるサイトに「なりすまし」で入れれば「おいしい」ことが分かっているとしよう。
もちろん犯罪に手を染めること云々は置いておく。

こういう場合、あるIDに対してパスワード探しをするだろうか。
私ならそうはしない。どう考えても効率が悪い。
同一IDに対して何度も当てずっぽうでパスワードを変えてログインを試みる自体が無駄が多い。さらに何度もやれば場合によってはそのIDがロックされ、場合によっては“目を付けられる”可能性が高いからだ。
ある程度まともなサイトであればこういうことへの監視ぐらいはやっているだろう。

特定サイトや会社のシステムに侵入するのならパスワードを探すことに執心するが、どれかのIDで侵入できれば良い、となればその必然は無い。

普通に考えれば、まずは各々のIDに対して、この記事にもある「よく使われるパスワードランキング」の一番目でログインを試みると良さそうだろう。
一定数は“アタリ”となる可能性は高い。少なくとも一つのIDに固執するよりは速そうだ。
また、同一IPアドレスから大量のIDをとっかえひっかえ入り込もうとする。
このことにまで気を回しているサイトは先にあげた行為よりは確実に少ない。

最初の“一回り”では足りないのであれば、次は二番目でやってみる。
これを順繰りにやってみるのが“効率の良い”方法では無いのか。

つまり「パスワードをできるだけ難しくする」というのは、実は相対的な問題である、ともいえる。
人よりも簡単なパスワードを使えば、それだけ“あなたのものが盗まれる確率が高くなる”ということなのだ。
逆に私の観点で言えば、あなたが簡単なパスワードを使ってくれれば「僅かとはいえリスクが減ってラッキー」である。

もっと単純に考えて見よう。
自転車置き場にずらっと自転車が並んでいるとしよう。(どれも自転車は同じものとする)
真っ先に盗まれるのは“カギの付いていない自転車”である。
横にカギが付いていないのがあるのに、カギと格闘する盗人がいるとしたら滑稽でしかない。
4桁のチェーンロックと3桁のチェーンロックがあれば、3桁のが先に狙われる。
ワイヤを簡単に切れるようなチェーンロックがあればそれが先に狙われる。
カギと格闘する前に、一通り見て回って楽そうなのを選ぶのは当然の理である。

|

« 電気料金に上乗せする賠償費用、2020年度から標準家庭で年間252円に - スマートジャパン | トップページ | ふるさと納税は何が問題なのか »

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/47063/64909004

この記事へのトラックバック一覧です: なぜ簡単なパスワードではダメなのか:

« 電気料金に上乗せする賠償費用、2020年度から標準家庭で年間252円に - スマートジャパン | トップページ | ふるさと納税は何が問題なのか »