STOP!! パスワード使い回し!!
皆さん、インターネットを通じて、ショッピングやオンラインバンキングを利用されていますか?また、マイネ王以外でも、FacebookやTwitterなどのSNSを利用されている方も多いですよね?
このようなWebサービスを利用する際には、IDやパスワードが必要となってきますね。
このIDやパスワードを利用サービスごとにどうやって管理されていますか?
〜 本文は省略されました 〜
RokkoFoxさんのコメント
正に正論ですが、言うは易く行うは難しです。
今や管理しなければならないパスワードの数は指で数えられないのでは?
そもそも他人に推測されない自分だけが分かるキーワードなどどれだけ思い付くでしょうか?
自分はパスワード管理ソフトを使っており、クレジットカードなど登録しているサイトはランダムパターンにしていますが、管理ソフトのマスターパスワードを考えるだけでも悩みます。
定期的な変更も推奨されますがこんな主張もあります。
http://nlab.itmedia.co.jp/nl/articles/1606/28/news127.html
サイト側の対策も必要です。パスワード判定に一定の時間を取ったり、失敗回数の上限を設けてLogin停止時間を設けるなどは最低限。意識の高いサイトでは何時もと異なるデバイスや、久しぶりのアクセスでは秘密の質問を設けるなどの対策もありますね。
交通事故は交通ルール順守の啓発頼みですが、最近は車の運転アシスト技術の向上が役立っています。
パスワード管理もユーザ目線で簡単でセキュアな管理方法が普及すると良いのですが。
今や管理しなければならないパスワードの数は指で数えられないのでは?
そもそも他人に推測されない自分だけが分かるキーワードなどどれだけ思い付くでしょうか?
自分はパスワード管理ソフトを使っており、クレジットカードなど登録しているサイトはランダムパターンにしていますが、管理ソフトのマスターパスワードを考えるだけでも悩みます。
定期的な変更も推奨されますがこんな主張もあります。
http://nlab.itmedia.co.jp/nl/articles/1606/28/news127.html
サイト側の対策も必要です。パスワード判定に一定の時間を取ったり、失敗回数の上限を設けてLogin停止時間を設けるなどは最低限。意識の高いサイトでは何時もと異なるデバイスや、久しぶりのアクセスでは秘密の質問を設けるなどの対策もありますね。
交通事故は交通ルール順守の啓発頼みですが、最近は車の運転アシスト技術の向上が役立っています。
パスワード管理もユーザ目線で簡単でセキュアな管理方法が普及すると良いのですが。
