- - PR -
パスワードを定期的に変更していますか?(アンケート)
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2002-06-19 23:11
ずいぶんサボっていたのですが、ひさびさにリアルタイムアンケートの質問を変更しました。質問は「パスワードを定期的に変更していますか?」です。
投票はこちらから http://www.atmarkit.co.jp/fwin2k/ パスワードに関する解説を見ると、なるべく類推されにくいパスワードをメモなど取らずに定期的に変更すべき、などと書かれています。が、現実にはこれはかなり難しい注文だと思います。 そこでこのアンケートとなりました。ふるってご投票ください。 [ メッセージ編集済み 編集者: 小川誉久 編集日時 2002-06-20 11:26 ] |
|
投稿日時: 2002-06-20 00:23
こんばんわ!
自宅のPC(Windows2000、XP & RedHat7.2)は全部同じパスワード&ユーザー名です。そのほうが、SambaやSSHを使うとき非常に楽ちんなので・・・。自宅ではまったく変えてないですねぇ。まぁ、PCを共有しないということもありますし、ルータとRedHat7.2の二重のファイアウォールで守られてると信じきってますから(笑) 大学のアカウントは規則で毎学期変えなくてはならないので変えてます。すごく面倒ですけど。 |
|
投稿日時: 2002-06-20 00:57
ラフィンです。
会社では半分きっちりやってます。 例えばWindows2000だと英字数字記号を混ぜて15文字以上でメモもとらず、ですがこんなの定期的にかえても覚えきれないのでずっといっしょです。 |
|
投稿日時: 2002-06-20 02:01
皆さん、こんばんは。
パスワードの管理は本当に大変ですよね。 他人に分かりずらい物は自分も覚えにくい。 覚えやすい物はバレやすい。 メモを取れば、忘れても安心だが漏れる心配がある。・・・ コンピューターとプロバイダだけでも大変なのに、各サイト毎のログイン用など とても覚えきれるものではありません。 私の場合、ほとんど変えませんが、間が指すと(笑)変えることがあります。 ですが、もう変えるのも面倒なので、非常に長い一つの形式に統一しました。 URLのような形で、一部のみ変更して使用しています。 例えば oldman/19591224/xp/it 見たいな感じです。 oldman : 絶対に誰も知らない、絶対に忘れないキーワード 19601224 : 誕生日、車のナンバー等 xp : 使用しているOS it : @IT用 この例で言えば、"it"を"yahoo"とか"vector"等に変えて使用します。 文字数が限定されている場合用に簡易版も使用しています。 これで絶対安全というわけではありませんが、長い方が解析されにくいという点では 多少有効かなと思っています。 これで被害にあった時は、運が悪かったと思って諦めるしかない! もちろん、実際に使用している形式は例とは全く違いますのでご安心ください。 ところで、パスワードを定期的に変更することは本当に有効なのでしょうか? バレなけりゃ変更する必要はないと思うのですが。 |
|
投稿日時: 2002-06-20 11:24
H2さん、ラフィンさん、oldmanさん、こんにちは。
パスワード管理は難しいというご意見、まったく同感です。 情報セキュリティの重要性はここで改めて述べるまでもなく、コンピュータ・セキュリティに関する事件や事故は今後もますます増えるものと思われます。これに対し、暗号化技術など、高度な技術に裏付けられたセキュリティ関連製品が続々と登場しています。最近ではICカードや指紋認証デバイスなども一般化しつつありますが、それでもまだ、ほとんどのケースでは、伝統的なユーザー名とパスワード文字列によってユーザーを認証しており、ひとたびこれを突破されると、高度なセキュリティ機能が総崩れになるという状況だろうと思います。 これだけ重要なパスワードですから、「なるべく類推されにくいパスワードをメモなど取らずに定期的に変更すべき」という管理者の警告はよく分かります。が、それでは、具体的にどうすれば、どのようにパスワードを管理すれば、そのようなことが可能になるのか、という具体的な手法まで丁寧に解説したドキュメントなどはほとんどないようです。 話題が話題ですから、詳しくは説明しにくいという事情もあるでしょうが、その結果として多くのエンドユーザーは、自分の生年月日や好きなタレント、応援している野球チームなどといった極めて解読しやすいパスワードを使っているのではないかと思われます。 そこで今、Windows Insiderでは、完全とは言えないまでも、比較的安全性の高いパスワードの作り方と、運用のヒントについて、記事化できないかと検討中です。 この意味で、oldmanさんのメッセージは参考になりました。覚えやすいキーワードでも、複数を組み合わせて長くすれば安全性が高いだろうという考えですね。 この会議室をご覧の皆さんは、それぞれ、自分なりに類推されにくいパスワードを工夫して使っているのではないかと思います。ぜひとも、そのコツをお教えいただけませんでしょうか? または、参考になるドキュメントのありかをご存知の方はお教えください。 よろしくお願いします。 |
|
投稿日時: 2002-06-20 12:12
アンケートにどう回答して良いか迷いましたが..
会社のシステムのパスワードは定期的に変えています。長さは8〜14文字くらい で英数記号を混在させた辞書に無い文字列にしてます。しかし、毎回覚えるのは苦痛な のでいくつかのパスワードを繰り返し使っているのが実情です。ですから、最悪の場合 変更周期の1,2ヶ月間は不正アクセスを許す危険性はあります。 また、会社のシステムもいろいろあるので、使用頻度が低いのは忘れる危険性が高いた め、複数まとめて同じものを固定的に使っていますので、こちらは誉められたものでは ありません(一応上記のようなランダム文字列ですが)。 外部(Webの会員登録など)は、IDやメールアドレスが非公開のものは、面倒なので 複数のサービス分を固定パスワードで使っていますが、個人情報を多く登録してある ものは分けてあります。 @ITのようにIDが公開されているものは、また別のパスワードにしています。 #現状はメールアドレスを非表示にしていますのでその必要もないですが、念のため。 というわけで、結構沢山のパスワードを使うことになりますので、備忘用にPDAに 暗号化して記録し、このキーワードだけは絶対に忘れないようにしています。 でも、回りを見ると、この程度のことでもやっていない人が多数派だったりします。 やはりパスワードだけを関門にするセキュリティシステムは人間を含めた運用上は 完璧とはいいがたいと思います。あとはリスクの期待値とのトレードオフ。 #オンラインショッピングなどを使う必要が生じたらもう少し厳重なパスワード #管理をする積もりです。 |
|
投稿日時: 2002-06-20 18:52
例えばジャストアイデアなのですが。
■携帯電話にパスワードをメモする 最近は誰でも携帯電話を持っているので、携帯電話のアドレス帳を使ってパスワードをメモしておき、ログオンするときにそれを見ながら入力するというのはどうかと思ったりしています。電話を肌身離さず持ち歩けば安全ですし、机上に置く場合などは携帯電話のロック機能が使えます。メモをとるわけですから、覚え難い文字列でもまったく問題ありませんし(入力はたいへんそうですが)、定期的にパスワードを変えても対応できると思います。ま、肌身離さず持ち歩くというなら、普通の紙のメモでもよいわけですが。 これはパスワード運用のアイデイアですが、自分は覚えやすく、人には類推されにくいパスワード文字列の作り方のコツもあったらお願いします。 |
|
投稿日時: 2002-06-20 19:00
> oldmanさんの書き込み (2002-06-20 02:01) より:
> > ところで、パスワードを定期的に変更することは本当に有効なのでしょうか? > バレなけりゃ変更する必要はないと思うのですが。 どこかの本で読んだのですが、本当に悪質なクラッカーは、パスワード・セキュリティを突破してもすぐに悪さをするのではなく、そのパスワードを使って時間をかけてじっくりシステムの様子を調べあげ、本格的な活動に及ぶとのことです。 これが本当だとして、定期的にパスワードを変更していれば、下調べの途中で犯行を防止できる可能性がありますね。 [ メッセージ編集済み 編集者: 小川誉久 編集日時 2002-06-20 19:00 ] |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。