パスワード。
- カテゴリ:仕事
- 2015/04/18 00:33:14
うちの会社のパソコンのログインパスワードの話。
英・数・記号を混ぜて10文字以上だかという制限があり。
しかも定期的に変更しなければならないときてる。
下手に名前だの誕生日だの馴染み深いものばかりで作ると、今使ってるのがなんだったのか、余計にわからなくなるのよね。
だから以前から数字の入ったことわざをパスワードにしてた。
「千里の道も一歩から」
「一石二鳥」
「仏の顔も三度まで」
みたいな。
それがね、弊社のサーバーが海外からの攻撃を受けた、と警視庁から連絡があったそうで。
すぐに全員のログインパスワードを変えてくれ!と本社から通達がきた。
ところが、条件を満たす別なことわざに変えてもなぜか通らない。
もしかしたら過去に一度使ったやつはダメなのか?
アタシ以外のヤツが誰か使ってたとしてもダメなのか?(こんなの使ってるヤツいるのか?)
結局真相はわからないままなんだけど、とにかく何とかしてログインしなければ仕事ができない。
と思って数字を増やしてみたら、通ったんだよね。
「千里の道も十歩から」
ゴールがちょっと近づいた。
となると、次は
「一石でなんと三鳥も取れる」
「仏の顔も四度までならまぁ」
みたいなことになってくるわけだが。
これ、絶対後で忘れるよね。笑
※念のため、上記はたとえ話ですよ。実際には一度も使用したことのない物な上、大文字小文字+記号も間に混ぜ混ぜしてるのでご安心を。
あぁ、いろんなソフトやサービスのIDやパスが混ざってしまうこと、ありますねー。
経理業務を担当しているアタシは、同一システム内でも一般ユーザーIDと経理用管理者IDの2つを所有している物があるため、それが定期変更となるともう何がなにやら。
さほど遠くない時代に、指紋認証やバーコード認証などに変わるのではないか、とは思うんですけれどね。
定期的というのが三ヶ月毎だったりします。
しかも起動だけでなく、
メールなど三つのソフトが「変えろ!!」と言ってくるので、
面倒この上ない。
もうちょっとしたら、
また環境が変わるようですが…。
残念なことに弊社にもいます。付箋でデスクトップモニターに堂々とパスワードを貼っているアルバイトさんが。
アタシには理解できない感覚なのですが、これがアタシよりも上の世代が受けることのできなかった情報教育の賜物なのでしょうかね。
「パスクラ」なんて言葉は聞いたこともないのかも。
あぁでもそういえば妹分も昔貼り付けやがって、全部ビリビリに引き裂いてやったことがあったな…。
多くの方々が使うのは単語+数字記号をそのまま繋げただけの組み合わせ、例えばarinko1234のようなパターンが大半を占めますよね。
利用者が多いほどクラッカーの標的になるのは当たり前で、それよりもランダムに数字が混ざる諺や格言は、意外とセキュリティレベルが高いのではと思い使っています。
もちろんそのままじゃ使えませんで、一工夫加えているのは言わずもがなですが。
一番まずいのは,定期的に変更するから覚えられなくて紙に書いて貼ってしまったりするようなパターンで,
http://bit.ly/1OvTfMX
こんなのが先日ネットをにぎやかしましたしね.
辞書に載っている言葉は不可というのがセオリーですが,攻撃者はたいがい海外の方なので,伝統的な日本語をモチーフにするのは攻撃者に対しては強いと思います.