- トップページ
- イマイのコラム 2021
- パスワードの管理
パスワードの管理
2021/7/19
日本経済新聞(7月18日朝刊)に「『パスワードより安全』模索」という記事が載りました。6桁のパスワードならば1秒未満に突破できる。数字と英語を組み合わせたパスワードでも数分で解読できる。それも、誰でも無料で利用できる解析ツールでそれが可能であるということは驚きです。
私の場合、インターネットバンキングでもアマゾンや楽天の通販でも、IDとパスワードでサイトへ入っています。それも、最近までパスワードの使い回しをしており、流出や悪用がなかったのが幸いでした。運が良かったとしか言えない状況です…。
今はパスワード管理ソフトを利用しているので、各サイトのパスワードは自分でも覚えられない長いものになっていますし、使い回しを防いでいます。ただし、前述の記事によると、長いパスワードでも「その気になれば」解読できてしまうようです。
記事では、アップルやマイクロソフトは生体認証(顔認証・指紋認証など)に移行しているとのこと…ただし、生体認証も万全ではなく、偽動画で顔認証をだましたり、3Dプリンターで指紋を再現するなどして突破することができるようです。物理的なセキュリティキーを利用する技術もあるようですが、結果「100%安全という方法は存在せず」との結論でした。
では、現状でできる対策というのは…「パスワードを強固にする」「使い回しをしない」「パスワードの更新をする」くらいしか思いつきません。それさえ最近までしていなかったので、被害がなかったのは本当に運が良かったと言えます。
私の場合、インターネットバンキングでもアマゾンや楽天の通販でも、IDとパスワードでサイトへ入っています。それも、最近までパスワードの使い回しをしており、流出や悪用がなかったのが幸いでした。運が良かったとしか言えない状況です…。
今はパスワード管理ソフトを利用しているので、各サイトのパスワードは自分でも覚えられない長いものになっていますし、使い回しを防いでいます。ただし、前述の記事によると、長いパスワードでも「その気になれば」解読できてしまうようです。
記事では、アップルやマイクロソフトは生体認証(顔認証・指紋認証など)に移行しているとのこと…ただし、生体認証も万全ではなく、偽動画で顔認証をだましたり、3Dプリンターで指紋を再現するなどして突破することができるようです。物理的なセキュリティキーを利用する技術もあるようですが、結果「100%安全という方法は存在せず」との結論でした。
では、現状でできる対策というのは…「パスワードを強固にする」「使い回しをしない」「パスワードの更新をする」くらいしか思いつきません。それさえ最近までしていなかったので、被害がなかったのは本当に運が良かったと言えます。