Wednesday, 10 October 2012

パスワード

GMail は、もはやインターネットの税金みたいなものなので、みんな持ってるものだよね。某池田氏が GMail を乗っ取られたとか話題になった。

パスワードは流出するものなので、サイト毎に別にするものだと思う。覚えられない? Mac なら Keychain が覚えてくれるわけだけど、そうすると、パスワードは一つに。それで良いのか? まぁ、それが現実的かなぁ。

3-4 のパスワードを使い回しているのは、よろしくないです。まぁ、最近は OAuth も結構使われているので、そっちも気を付けないと。めんどくさ〜

パスワードは生成するべきです。自分で考えている人は確実に強度が低いと思って良い。生成規則を使うというのも見ましたが、微妙。流出したら規則はばれるわけだからなぁ。生成スクリプトは簡単なので、自分で作るべきだと思う。

新入生にパスワード配って、最初にパスワードを更新させるというもやってましたが、今はやってません。更新すると強度の低いものになっちゃうから。何種類か配って、時々切り替えるぐらいが良いのか?

Web 上にパスワード生成ページも見かけるが、それを使うのはちょっとなぁ。OS がパスワード生成アプリぐらい提供するべきなんじゃないだろうか。

生成するなら短くする意味はないです。ないんだけど、iPhone の Apple store とか Gmail とか頻繁に聞いてくるよね? それは、覚えるしかないね。自分で。なんか使えば自動入力してくれるのかも知れませんが。でも、もう6文字はありえないと思う。しかし、12文字は覚えられないかな〜 銀行の暗証番号も6桁ぐらいにして欲しいところだが。

iPhone / iPad 上にも Keychain はあるわけだけど、機種変すると引き継がれない説があり、暗号化バックアップを使うと引き継がれる説があります。これも微妙なところだね。

この手のセキュリティとユーザビリティは相反するものなので、適当なところで満足するしかない。

GMail は携帯を使った二段階セキュリティを持っているようなので、そっちに移行するという手もある。なんですが、まだ、勇気が出ないです。でも、インターネットの税金か?

死んだ時にどうするという楽しい問題も、そう遠い問題ではないんだよな。いろいろ大変だ。

No comments: