読者です 読者をやめる 読者になる 読者になる

進化する楽しみ

日進月歩する世の中を考え楽しさを創る

パスワードについて考える

こんにちは◑ω◐`)

皆さんパスワードを決めるとき迷いますよね?何ケタにするか複雑にするか使い回していないかなど、今回はパスワードについて思ったことがるので書いていきたいと思います。

f:id:oki098:20160909081315j:plain

 結局最強は作れない?

みなさん、パスワードを決める時あの手この手で考えていますね、複雑にするや何文字以上にするかなど、最近ではさまざまな企業で『パスワードは使い回さないでください』などと言われていますね。でもどんなに複雑にしても何文字以上にしても企業側がパスワード流出してしまったら意味ないですね。ましてや企業が保存しているパスワード情報が暗号化されてなかったらもう最悪ですね(そんな企業ないと思いますが)

 パスワードを複雑にしても、桁を増やしても本当の安全安心は作れない!

私はそのように思っております。

 

どうすればいいの?

『えー!んじゃもうどうすればいいのっ!!』と思う人もいるかもしれません。

しかし、大手インターネットサービス会社が導入している画期的な機能があります。

その機能を使うと・・・

 

パスワード簡単なのでいい、

桁を著しく増やさなくてもいい、

使い回しだってしていい(あんまりよくないですが)

※上記の記述は私の極端な例です

 

それをやっても現在十分な安全を作れる方法があります

それは

二要素認証です

 

どの様なシステムかを紹介しましょう。

話を聞いてイメージできる人は『ん?最強じゃね?』と思うはずです(笑)

 

二要素認証とは

ではまず通常のログイン画面の画像を見てみましょう

f:id:oki098:20160909185444j:plain

みなさん見慣れた、メールアドレス(Gmail)、パスワードですね

二要素認証の機能をオンにするとメールアドレス、パスワード入力の後に(当たってないといけない)次のような画面になります。

f:id:oki098:20160909190555j:plain

あらかじめ登録した電話番号にCメールが届きそこにランダムの7桁の数字が書かれています。それを入力して正しい入力だとログインできるシステムという訳です!!

 

はい!!!

どうでしょう??最強だとは思いませんか?

 

説明しましょう

まずメールアドレス&パスワードで認証します。それがクリアでCメールにランダムな数値が届きます、それを入力して当たっていればログインできます。

もし仮にメールアドレス&パスワードを何らかの手法で盗んできた人がいるとします。その人ががログインを試みると当然本人ではないのでCメールが届きません。

また謎の人物が謎の解析ソフト(笑)でメールアドレス&パスワードを解析してログインを試みるとします。でも!!当然本人以外Cメールは来ないですね!!

会社の不祥事でパスワードが流出してしまった!!しかもそのパスワード他で使い回してる!!でも他のサービスでも二要素認証にしていると当然パスワードメールは本人にしか届かないので守れます。

 

『ん?じゃー電話ごと盗まれたらヤバくね?』と思った人もいるかもしれません。

そもそも悪意ある人が『このメールアドレス&パスワードは奴のものだ携帯電話を盗んでログインしてやる!!』となる確率は極めて低いと思います。メールアドレス&パスワードだけでは住所や氏名はわからないからです!

本来メールアドレス&パスワードって知られているものじゃないですよねーそれが当たっていてCメールが送られるのでメールアドレス&パスワードも簡単でもいいですが自分の中で覚えておき忘れないようにしましょう。

 

ここから更に重要な事をいいます!

『安全安心は一つだけでは作れません!組み合わせて作るのです』

 確かに次にスマホの心配をするのは当たっています。スマホもしっかり指紋ロック、パスワードロック、通知をロック解除しないと見れないように設定する。

この様に一つやったから安心ではなく様々な事を想定してセキュリティーを強くしていくことが一番望ましいと思います。

 

まとめ

そうですねー

『パスワードを複雑にしましょう』『何桁以上にしましょう』『パスワードは定期的に変更しましょう』『パスワードは使い回さないでください』

この様な事を言うのはもはや時代遅れだと思います。

実際に本当の安心安全を確保できないからです。

そう二要素認証を導入してないあなたの会社の事を言っているのですよ?

上記で言いましたが、まだまだ日本のサービスは二要素認証に対応している会社が少ないのでパスワードの使い回しはあまりよろしくないですね(二要素認証システムが対応しているサービスではいいと思いますが)

 

 GoogleFacebookTwitterニコニコ動画、など

さすが大手ですね二要素認証が導入しております。

AmazonJapanがまだ対応していなので今後期待していきたいですね。

今後も二要素認証を導入していく会社が増えることを願います。

それではまたヽ(゚∀゚)メ(゚∀゚)ノ