[【短期集中連載】崩壊の危機に瀕する「パスワード問題」]

日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界

2013年10月29日(火)鵜野 幸一郎(日本セキュアテック研究所・代表)

サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードがどのような危機に瀕しているかを明らかにしました。第2回は、「記憶の干渉」という現象を紹介し、パスワード管理強化のための方策について考察を進めます。

人間の脳力の限界「記憶の干渉」

 第1回で示したとおり、パスワードは大きな問題を抱えています。すなわち「覚えやすく思い出しやすいパスワードは破られやすく、破られにくいパスワードは覚えにくい」という人間の記憶力の特性からくる制約です。こうした制約など、まるで存在しないかのごとくに様々な対策が唱えられてきました。

 「名前に関連するもの、生年月日、辞書にある単語を避け、最低8文字以上、大文字/小文字/数字/記号などを含ませ、できるだけランダムなものにすること」といったパスワード自体についての注意に加え、「定期的に変更すること、複数のアカウントに同じパスワードを使い回さないこと」などが代表的なものです。

 しかしながら、最も簡単なパスワードともいえる銀行カードの暗証番号の数字4桁でさえ、確実に思い出すことが時として困難になることがあり得ます(図4)。筆者自身、個人用や会社用など複数の銀行カードを使い分けていますが、普段はあまり使わないカードをたまたま使おうとして、「あれ、このカードの番号はXXXXだったっけ?」とATM(現金自動預け払い機)の前で途方に暮れることがあります。

図4:銀行カードなどで使う4桁の数字列さえ確実には覚えきれない

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
バックナンバー
【短期集中連載】崩壊の危機に瀕する「パスワード問題」一覧へ
関連記事

トピックス

[Sponsored]

日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第1回では、パスワードがどのような危機に瀕しているかを明らかにしました。第2回は、「記憶の干渉」という現象を紹介し、パスワード管理強化のための方策について考察を進めます。

PAGE TOP