米国のIT系サイトで「パスワードはユーザには混乱をもたらし、ハッカーにとっては非常にシンプルなものだ」という記事をどこかで見ました。読んでいませんが、さもあらんという感じです。なぜに思い出したか・・あるサイトでパスワードエラーになりサポートに電話したところ「9桁のパスワードですよ」と言われたのです・・。
10年以上前ですが、ある調査会社の社員が「うちはセキュリティ強化の為に2重パスワードをかけている」とパソコン開いて時間をかけて2回ログインしていました。私は面倒だなーくらいしか思いませんでした。1回と2回そもそも何が違うのんだろうか・・・と漠然と思っていました。
パソコンなどDISKにパスワードをかけているものもいます。私もそれでDISK盗難対策はできると思いました。忘れた時最悪なのでかけた事はありませんが・・・。
ただGoogle検索すればDISK パスワード クラッキング ツールはいくらでもありました。(英文ですが。)
そもそもですが、今の流行りの、ランサムウェアプログラムを埋め込まれたらパスワードは無意味です。
「セキュリティ強化の為にパスワード9桁にしています」。9桁パスワードを決めたものは責任逃れの為だったら理解できますが、完全に利用者を無視しています。サポートセンターに業務委託しているようですが、完全な無駄な投資です。だったらよいサービスを提供するように考えた方がいいのです。
某ネット系銀行コールセンターに電話しても通じず、調べた結果乱数カードみたいなものでパスワードをリセットできました。ネット銀行に開設すると乱数表を送ってきます。
キーワードはメールアドレスと電話番号です。この銀行は乱数表をユーザが無くす事はないと思っているらしいです。私はさすがに乱数表を無くす事はないと思いますが・・災害対策などはしていません。災害時乱数表はなくなるかもしれません。
そもそもパスワード意味がないとどれほどわかっているのでしょうか。
2段階認証は意味があります。例えば認証キーを入力してスマホに乱数が届きそれを入力するなど・・。あまりここらが得意でない方は大変だとは思います。面倒と思うものも少なくないと思います。
ハッキング専門家であれば、2段階認証もなんとかされそうな気がしますが、専門でない私には検討はつきません。
今やブラウザーでパスワードを記憶する機能があります。これが安全なのかどうかはわかりません。私はつい使っていますが・・。
日本企業のパスワード離れはいつになるのでしょうか。パスワードは啓蒙の為だとわかっていれば納得しますが、それが理解できないサポートは少なくありません。
パスワードいつかはなくなると思います。4桁のピンコードで十分だと思います。定期的な変更も意味はありません。。
