とにかくパスワード設定しろ

こんにちは。セキュリティ意識が足りない静カニです。ということで「ハッカーズ その侵入の手口」という本を読んできました。

感想

とりあえず全人類PW設定しろ。

この本はハッカー側の体験から我々が行うべきセキュリティ対策を指南するような構成になっています。 ここで出てきたハッカー達の突破口となったのはパスワードや担当者の設定の緩さです。

ソーシャル・エンジニアリング(人間が人に親切にしたがるのを悪用した手法)は対策がかなり大変です。 あとちゃんとやってれば個人で効くことも少なそうです(主観)(フィッシング詐欺とかは考えないものとする)。 その一方でパスワード設定は、パスワードマネージャーの存在も考えるとかなり簡単なものになっています。ということでちゃんとパスワード設定しましょう。

ここで私が思った一つのジレンマがあります。パスワードマネージャーで管理されているパスワードはいくら複雑にしてもコピペするだけで済みます。 ではそのパスワードマネージャーにログインするパスワードを複雑にするとどうなるでしょうか。自分が覚えられなくなってしまうのでログインできなくなります。

例えばPWがバレてもスマホで認証しない限りログインできないというシステムにするのは現実的な方は多いでしょう。ただし私はスマホとかいう古代兵器は持っていません。

そういえば、PassWordってWordって言ってますけどPhraseでも入れられますよね。 ということでパスワードの欄にパスフレーズを書きましょう。8文字のランダムより20文字の文の方が計算量が増えるでしょう。O記法だとO(a^n)ぐらいでしょうか。

弱点としてパスワードをクラックする際に辞書語やそれを並べて試行するというものがあるのでそれに弱いということは挙げられます。 自分の名前や誕生日なんかではない固有名詞や数字を入れればそれは辞書にないことが多いので対策できそうです。

辞書語対策として他に考えられるのは自作配列を利用するということです。 この記事で私は自作kanatableを作ったわけですが、これを応用するといいのではないでしょうか。 例えば元の文章が「静カニのブログ」だとしてsizukaninoburoguよりもdj2kfhrjr;qkw;gk」の方が意味不明感が増すでしょう。 私は自作があるのでよいのですが、自作がない方々は適当にマイナー配列を探すのでも変わるかもしれません。

まとめ

とにかくPWちゃんとしろ