パスワードの文字種・文字数制限をやめるべき

2017年5月25日

パスワードの定期変更は意味がない?


最近、米国の政府機関で「パスワードの定期変更を推奨しない
という方針になったことがニュースになっていました。


 

パスワードの定期変更に意味があるのか、ということについては
以前から議論がありました。

米国政府機関としては「意味がない」という結論に達した、ということだと思います。

実際、「パスワードの定期変更を求める」システムにおいては

・とりあえず違うパスワードに変更する
・すぐに元のパスワードに戻す

といったことをしている人が多いでしょう。

 

人間が自分で管理できるパスワードには限度がある


結局のところ、人が記憶で管理できるパスワードというのは
それほど多くない、ということです。

ですから、多い人では数十からある登録サイトのパスワードを
すべて違うパスワードにする、というのはほとんど現実的ではありません。

人が記憶できないなら、ということで、Excel で管理している人もいますが
このファイルを人にみられる可能性を考えると
すぐにでもやめるべき習慣です。

ということで「パスワードを管理してくれるアプリ」
も存在しますが、この「管理」がどれほど信頼できるのか、
私自身は不安がぬぐえませんので使っていません。

それではどうしたらよいのでしょうか?

 

パスワードではなくパスフレーズ


先のリンク先には、「ワード(語)」ではなく、
より長い「フレーズ(句)」にすべき、とあります。

私も、数年前から、基本的には以下のようにしています。

1.ためしに登録するなど、どうでもよいサイトに使うための簡易な覚えやすい「パスワード」
2.漏洩されてもたいして問題ないサイトのための「パスフレーズ」
3.重要なサイトのための「パスフレーズ」

「パスワード」にも「パスフレーズ」にも半角英数、数字、記号を含めています。

「パスフレーズ」については、なんらかの意味のある句にしています。

たとえば、

rabbitRunsaway-2miles
(うさぎが2マイル逃げる)

のような感じです。

MyFavoriteSong=sweet_19_blues

でもよいでしょう。

句はその人が覚えやすく、なじみのあるものにすればとても忘れにくくなります。

 

問題はパスワードの文字数、文字種制限


ところで、せっかく上記のような方針でパスワード、パスフレーズを
決めていても、

「パスワードは8文字までにしてください」
「パスワードには英数字のみ指定してください」

というウェブサイトやシステムが存在します。

 

文字数の上限を短くしたり、文字種別を英数字だけに制限するのは
セキュリティ上かえって脆弱といえます。

文字数が増え、文字種が増えれば、それだけパスワードのパターンが増え、
推測されにくくなるわけですから。

残念ながら国内の、大手のウェブサイトで、
この手の制限がされていることが多いように思います。
なぜそのようにしているのか、是非教えてもらいたいものです。

 

このようなサイトのために、やむを得ず以下のパスワードも記憶しています。

4.制限のあるサイトのための8文字英字パスワード

都合4つのパスワード、パスフレーズです。

私としては、はやく4のようなパスワードをなくしてしまいたいのですが
こればかりは自分ではなんともなりません。。

みなさんはどのようにパスワードを管理していますか?

 

お問い合わせ

本記事(パスワードの文字種・文字数制限をやめるべき)にかかわること、 中小企業様さま向けの社内向け業務ウェブシステムにかかわることなど ご相談、ご質問などがありましたら何なりとお問い合わせください。




この記事の著者

イルカシステム(株) イルカシステム株式会社

イルカシステム(株)は、以下のような業務用ウェブシステムのご提案、受託開発、運用を行っております。

1.中小企業さま向けの社内向け業務ウェブシステム(営業支援、顧客管理、受注管理、請求入金管理、在庫管理、経営数値管理など)

2.医療業界向けの業務改善システム

※業務ウェブシステムの開発を効率化するための自社サービス「イルカベーカリー」をご提供しております。
※医療業界向けに、臨床研究の無作為割付自動化のための自社サービス「ムジンワリ」をご提供しております。

お問合せはお気軽に、こちらからどうぞ! → イルカシステム株式会社へ問合せ

著者:イルカシステム株式会社

イルカシステムについて

お問い合わせ




会社概要

<p>イルカシステム(株)</p>
<img src="http://www.iruka-system.co.jp/wp-content/uploads/2017/01/WS000000.png" alt="会社概要 住所" width="243" height="84" class="alignnone size-full wp-image-49" />
<div class="alert alert-warning">
2017/1/1より、住所変更いたしました。
</div>
<p><span class="label label-success">TEL</span> 03-5843-9168</p>

  • 中小企業 41個の記事

    中小企業様にご提案・開発してきた実績をもとに、システム構築について記載した様々な記事一覧です。

  • 社内システム 39個の記事

    様々な社内システムをご提案・開発してきた実績をもとに、システム構築について記載した様々な記事一覧です。

  • わかりやすさ 30個の記事

    情報システムをわかりやすく使いやすいものにするためのノウハウ、気をつけていることの記事一覧です。

  • UI設計 27個の記事

    UI(ユーザーインターフェース)は、システムの使い勝手を左右します。どんな点に気をつけているか、どんな考えでシステム開発しているかの記事一覧です。

  • 顧客管理 26個の記事

    これまで構築した様々なシステムのうち、顧客管理機能をどのような観点でご提案、開発しているかをまとめた記事一覧です。

  • 受注管理 18個の記事

    これまで構築した様々なシステムのうち、受注情報を管理する機能をどのような観点でご提案、開発しているかをまとめた記事一覧です。

  • ビジネス 18個の記事

  • 業務 16個の記事

  • 要件定義 14個の記事

    要件定義とはどのようなシステムを構築するのかを決める作業です。要件定義において注意し、考えていることをまとめた記事一覧です。

  • クラウド 13個の記事

  • 登録画面 13個の記事

  • 編集画面 12個の記事

  • システム会社 12個の記事

  • 情報共有 11個の記事

  • みえる化 11個の記事

    手作業をシステム化して効率化するだけでなく、それらの情報を集約して簡単に見えるようにし、社員が自律的に動ける組織を作ることが「みえる化」です。

  • 一覧画面 11個の記事

  • 業務用ウェブシステム 10個の記事

  • エクセル 9個の記事

  • コミュニケーション 9個の記事

  • セキュリティ 8個の記事