6月なのに早くも暑さにギブアップ寸前なパソコンサポートなかざわですみなさんこんばんは。
兵庫県尼崎市で住民情報が大量に入ったUSBメモリを紛失した、という話が話題になっています。
そもそもそんな大事なデータを持ち歩くか?みたいな話なんですけど持ち歩いてしまったものは仕方ない。
今は被害が住民の皆様に及ばないよう、お祈りするばかりです。
それはそうと、記者会見で担当の方が言っていた
・パスワードは年一回変更している
・13桁なので解読は難しいとかんがえている
には大変驚きました。これは破ってくれと言っているようなものです。
そもそも13桁なら解読が難しい根拠も謎なんですが。
お客様からよくある質問の一つに、パスワードは定期的に変更したほうがいいのか?というものがあります。
なんどかこのブログでも取り上げて這いますが、昔はそれなりに有効だった定期変更ですが、
そもそも解析のスピードが飛躍的に上昇した昨今は、文字列の組み合わせ、長さなどに気を遣い、
かつ単語の使い回し等をしない、などの工夫をしても比較的容易に推測されてしまいます。
推測されなくても総当たりでの試行速度が飛躍的に上がっています。
というわけで今は定期変更はセキュリティ対策としては殆ど意味をなさない、ということになっています。
そのため、本来のパスワードをマスクするためのパスワードの利用や、
生体認証などが推奨されています。
というか生体認証がほぼ絶対で、文字列の認証はいつか破られます、と思っていたほうがいいくらいです。
破られることは前提で、破られたらどう動くか、を整理しておいた方が建設的なので、
その方向で今後をいろいろ考えておくといいと思います。
当店営業日は以下の通りとなります。
火曜日~金曜日 9:00-18:00
土曜日 13:00-18:00
日・祝・月曜日は定休日とさせていただきます。