福井県のweb制作は有限会社ハートブレーン

パスワード認証の理想と現実

Googleがパスワード認証から離れようとしているのは、結構有名な話だと思うのですが。
このような記事を見つけました。

パスワード認証ってもう古くないですか?(LIG様 より)

パスワード

私が個人的に抱いていた疑問点を、ものすごく分かりやすく語ってくださってます。
数々のセキュリティ突破問題があり、パスワードがやたらと強化されていますよね。
パスワード作成時に、強度を求めるパターンがとても多いです。
大文字と小文字と数字と記号を混ぜて、数字はパスワードの先頭には持っていけないとか、大文字は3文字以上連続不可、とか。
大手ECサイトになると、その上パスワードの定期的な変更を強制されます。

セキュリティのためには仕方ありません。
でも

覚えていられるはずないです。

なので、大抵の人は、2つの方法で解決を試みます。
・メモやクラウドサービスに残しておく
・絶対に覚えていられる簡単なものにする(誕生日や電話番号や123456など)
2つとも、記事の中で危険だとされている方法です。

私はパスワードそのものではなく、自分にしか分からないヒントを書き留めています。
SNS:社名+社長の誕生日(heartbrain0714)など。
(ちなみに実在しないパスワードなので、ご安心ください。7月14日にはブラックサンダー1つでも投げ付けてくださると喜びます、社員が)

しかしそれさえも危険である可能性があるので、スマートフォンのパスワード管理ツールを使用してみました。

パスワード管理

パスワード作成

まずはサービス名とIDとパスワードを入力します。

パスワード保存後

保存すると、このような画面になります。
スライドすると出てくるメニューをタップすれば、何と自動的にコピーされます。
入力の手間が省けて便利です。

ただ

パターンロック

何故パターンロック……。
いえ、指紋認証とかよりはずっと良いですし、盗まれる危険性も、覗き見もしくは盗撮という、原始的な方法のみのようです。
ただ、皮膚トラブルでたまに指紋がなくなったり、ATMの指認証で酷い目に遭った私としては、避けたい方法であるのも確かなんです。
何よりも

覚えていられるはずないです。

【ハートブレーン】http://heartbrain.net

メールでのお問合せ・お見積りはコチラ
TOP