どういうパスワードを利用すべきか
(2018/4/11)
クラックされないためにどのようなパスワードを利用すべきかという議論は昔から盛んであるが、謎の思い込みもあるようで、最近(2018/4/6)もこんな記事が出て炎上していた。 https://gyazo.com/35879ce35cc33c2f9a461897f5457ba7
高木浩光氏によればこういう方法は簡単にクラックされるからダメだということだが、そもそもこんな手法は覚えることができないから二重にダメであろう。 安全にパスワードを運用するためには、
サービスごとに異なるパスワードを利用する
パスワードは長くて複雑なものを利用する
という工夫が必要だと言われており、これは正しいと思うが、こういうパスワードを普通の人間が覚えられるわけはない。だとすると、なんらかのパスワード管理システムを使って運用する他に方法はないと思われる。 私はずっとEpisoPassというパスワード生成システムを機嫌よく使っているが、他のシステムを使うのも良いだろう。いずれにしても、パスワードは頭で覚えるものだという意識は有害なので、無くすべく啓蒙活動をするべきである。パスワードを覚える工夫などすべきではない。 頭の構造が人類と全然違っていて、一度決めたものは絶対忘れないような生物が存在したら、頭でパスワードを記憶するという運用はアリだと思うが、地球外の話をしても仕方がないだろう。