パスワードの定期変更は絶対にダメ!秘密の質問もまったく意味なし…Σ(゚Д゚)

41

2016.06.29

by yumi

こんにちは、yumiです。

昨日のiPhoneニュースでもお伝えした通り、私たちが良かれと思っていた「パスワードの定期変更」は、絶対にやっちゃダメ!とアメリカの科学研究機関NISTが発表しました。

さらに「秘密の質問」も危険、iPhoneのパスコードも最低6桁にするべき、との忠告もあるそうです。

詳しく見てみましょう!

パスワードの定期変更はダメ!

アメリカの科学研究機関NISTのコンピューターセキュリティ部門であるCSDは、デジタル認証について書かれた文書「800-63B」にて「パスワードの定期変更はすべきでない」と明記しました。

その理由は「末尾に数字を足していく」等、簡単にその規則性が分かってしまうものが多いからなのだそう。例えば元々、

  1. 「abcdef」というパスワードを使用
  2. 定期変更を求められたら「abcdef1」
  3. さらに次の定期変更では「abcdef2」

…というパターンが多いそうですよ。

ただし「ユーザーが攻撃を受けたという証拠がある場合のパスワード変更は例外」としていますのでご注意を。

Photo credit: Yuri Yu. Samoilov / Foter / CC BY

さらにこれまたありがちなパスワードを忘れた時のための「秘密の質問」についてもCSDは否定しています。その理由は、パスワードのヒントになるものに本人以外のアクセスを許可すべきではない…とのこと。

確かに以前、Googleの調査で「英語を使用しているユーザーが設定した『好きな食べ物』という質問の答えを、1回で当てられてしまう可能性は19.7%」というのが分かっています。これは「ピザ」という答えが多いためだとか。

Photo credit: Foter / CC BY-SA

パスワードを忘れた時のための「秘密の質問」なので、これは絶対に忘れられない!と安易なものを設定してしまうユーザーが多いのかもしれません。

ちなみに私は、大抵の場合「母の旧姓」や「育った街」等にしているので、知り合いにはすぐに分かってしまいますね…(苦笑)

iPhoneのパスコードは最低6桁に

さて、パスワード絡みでもう1つ気になる指摘がされています。それは「iPhoneのパスコードの桁数」について。

以前iPhoneのパスコードを解読し、どの数字に設定していても5日もかからずにロックを解除してしまう驚きのマシーン「IP BOX」をご紹介しましたが、250ドル(約25,600円)で手に入ることから、なんと警察や犯罪集団もこのマシーンを利用しているとのこと…。

IP BOX

Macworldによると、昨年アメリカの地方裁判所で開かれた麻薬密輸に関する事件の裁判で、国土安全保障機関エージェントが「私の同僚は日常的に『IP BOX』を使用している」と証言したそうですよ(((;゚Д゚)))

iPhoneのパスコードは『設定』アプリ→「Touch IDとパスコード」→「パスコードを変更」から6桁にできます。

もしもまだ4桁のパスコードを使っている方がいたら、万が一のことを考えてせめて6桁にしておくと安心かもしれません…!

ということで「パスワードの定期変更」「秘密の質問」「iPhoneのパスコード」についてご紹介しました。

今でもパスワードの定期変更や秘密の質問の設定を求めてくるWebサービスは多いですが、CSDの文書は米政府機関のセキュリティ対策の指針となっており、世界の政府機関や民間企業が参考にしているそうなので、今後この流れが変わってくることを期待したいですね!

コメント数ランキング

ランキングの続きを見る


関連記事