日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界
2013年10月29日(火)鵜野 幸一郎(日本セキュアテック研究所・代表)
サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードがどのような危機に瀕しているかを明らかにしました。第2回は、「記憶の干渉」という現象を紹介し、パスワード管理強化のための方策について考察を進めます。
人間の脳力の限界「記憶の干渉」
第1回で示したとおり、パスワードは大きな問題を抱えています。すなわち「覚えやすく思い出しやすいパスワードは破られやすく、破られにくいパスワードは覚えにくい」という人間の記憶力の特性からくる制約です。こうした制約など、まるで存在しないかのごとくに様々な対策が唱えられてきました。
「名前に関連するもの、生年月日、辞書にある単語を避け、最低8文字以上、大文字/小文字/数字/記号などを含ませ、できるだけランダムなものにすること」といったパスワード自体についての注意に加え、「定期的に変更すること、複数のアカウントに同じパスワードを使い回さないこと」などが代表的なものです。
しかしながら、最も簡単なパスワードともいえる銀行カードの暗証番号の数字4桁でさえ、確実に思い出すことが時として困難になることがあり得ます(図4)。筆者自身、個人用や会社用など複数の銀行カードを使い分けていますが、普段はあまり使わないカードをたまたま使おうとして、「あれ、このカードの番号はXXXXだったっけ?」とATM(現金自動預け払い機)の前で途方に暮れることがあります。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】
- 1
- 2
- 3
- 次へ >
バックナンバー
- 日本企業がとるべき傾向と対策【第4回】パスワードの限界を超えて―「拡張型パスワード」(2013/10/31)
- 日本企業がとるべき傾向と対策【第3回】生体認証など非パスワードについて(2013/10/30)
- これだけあるパスワード運用の問題点、日本企業がとるべき傾向と対策:第1回(2013/10/28)
関連記事
