パスワードはもう役に立たない?

エピックハッキングの被害をさらけ出して話題になったWIRED記者マット・ホナンが、みんなパスワードのせいや、と力説している記事。
Kill the Password: Why a String of Characters Can’t Protect Us Anymore | Gadget Lab | Wired.com
パスワードはやめろ:なぜ文字の列が防衛の役に立たなくなったか

夏にハッキング被害にあって以来、クラウドのセキュリティをずっと調べてきた、として、その結果パスワードはもう役に立たない、という論をウェブ記事5ページに渡って語っている。


調べる中でいろいろなハッキング手口を知って、ネット上サービスの脆弱さ加減を思い知ったことを報告している。
それはいいんだけど、そこからパスワードはもう役に立たない、と言ってしまうのは、飛躍でしょう。
そもそもこの人の被害は、AppleのiCloudアカウントに侵入されたというのが発端らしいけど。
悪夢のように言い立てている、娘の生まれてから数年間の写真を全て失うところだった、という被害は自己責任も大きいと思う。
iCloudに突っ込んで、バックアップは取ってなかったと言うんだから。
ハッキングされなくても、クラウドサービス一箇所にデータを置いて放ったらかしでは、そりゃなくなるのは想定の範囲内でしょう。
このヒトは、その調査の結果を受けて、パスワードに関する推奨事項を書いたりしているけど。
以前Information Weekにでていた記事のほうがよくまとまっていていいと思う。
強力なパスワード7つのコツ – けにあmemo

今後の方針としては、二要素(多要素)認証、生体認証、環境チェックによる変則性検知などが必要と言っている。
生体認証について、変更できないところが問題点という指摘は、そのとおりだ。
虹彩パターンが流出したからって、自分の虹彩をリセットする(パスワードのように)わけには、いかない。
でもまずは、やたらとサービス同士を連携させない、私的な情報をやたらと書き残さない、パスワードはサイトごとに変える、そしてデータはクラウドにあずければ大丈夫なんて思わない、ってあたりから始めようよ。
クラウドにアップロードしたファイルは取り戻せない – けにあmemo
情報書き込みの危険性については、ウェブの登録フォームみたいなので、必然性の説明もなく、生年月日を書かせようとするところが多いのが、何かを物語っている。

こんな記事を読んだタイミングで、小説の中でドキッとするようなシーンに出会った。
やっと読み始めた故・伊藤計劃の「ゼロ年代最高のフィクション」『虐殺器官』。
冒頭で敵地に侵入する主人公が、敵兵の体に埋め込まれた認証チップをえぐり出し、飲み込んで認証ゲートを突破する。
指紋認証が広まると、指切り犯罪が横行するのではって話もあったけど、あまりサイバーになるのも考えもんだ。

かと思うと、こんな商品もでてるんだ!
パスワードのリストを書いたExcelファイルがハードディスクにおいてあるよりは、気が効いてるかもしれない。

KING JIM パスワードマネージャー「ミルパス」 ブラック PW10
商品紹介
これからは覚えるパスワードは1つだけ!!ミルパス起動時に必要なマスターパスワードを覚えておけば、最大200件のアカウント(IDとパスワード)が管理できます。誤入力が続くとデータが消去される設定もあるので、さらにセキュリティを強化できます。IDとパスワードを管理できることに加え、グループ分けをしたり、メモを登録したりすることもできます。閲覧しやすく、細かい情報も忘れる心配がありません。専用PCソフトならミスパスに登録されているデータの編集が可能です。ミスパス本体で入力できない漢字入力もできます。


液晶に表示させるだけかとおもいきや、USBでPCに接続して連携できるらしい。

コメントを残す

メールアドレスが公開されることはありません。