こんにちは、SHANです。
アカウントの乗っ取りで世間を騒がせている『LINE』を始め、さまざまなサービスが「他のサービスで使っているパスワードを使い回さないように」「複雑なパスワードの設定を」と呼びかけていますよね。
しかし先日、Microsoft研究所から「簡単なパスワードも、使い古したパスワードもOK!」という世間の常識に逆行したパスワード管理法に関する研究が発表されましたよ!一体どういうことなんでしょうか…?
使う場所次第では簡単なパスワードの方が有効!
Microsoft研究所の発表した論文によると、ネット上で利用するパスワードの管理については
- ポイントA:パスワードはランダムで複雑なものでないといけない
- ポイントB:パスワードは複数のサイトで使い回してはいけない
という二点が要求されているが、実践するのは現実的には不可能であると指摘しています。
Photo credit: theanthonyryan / Foter / Creative Commons Attribution-ShareAlike 2.0 Generic (CC BY-SA 2.0)
そこでユーザーが実践するのは、
- ポイントAを緩めて「複雑なパスワードを作るものの複数のサイトで使い回す」
もしくは
- ポイントBを緩めて「簡単なパスワードではあるもののサイトごとに違うパスワードを用意する」
というものですが、やはりこれではハッキング被害を受ける可能性と、その場合の被害が大きいとのこと。
そこで研究論文では新しいパスワード管理の実践方法として、「簡単なパスワードの再利用」という画期的な方法を提案しているのです。
photo credit: ibeeckmans via photopin cc
例えばハッキングの被害を受けた場合、損失が大きいオンラインバンキングのような重要なサイトには、そのサイト固有の複雑なパスワードを使用するべきであるとしています。
しかし、掲示板の書き込み用のパスワードなどハッキングの被害が少なそうなものには、簡単なパスワードの再利用が有効とのこと。
この研究では、難しいパスワードを管理していて損失してしまうリスクを抱えるよりも、流出しても良いようなサイトには簡単なパスワードを使いまわした方が、損害が少ないということが判明したというわけです。
photo credit: ditatompel via photopin cc
う〜ん…なかなか驚きの研究結果ですね…。
しかし最近では利用するのにアカウントが必要なサービスが増えていて、複数のパスワードを管理するのが大変なのは間違いありません。このような研究結果を踏まえて思い切ったパスワードにしてみるというのも手かもしれませんね。
