2018年5月1日火曜日

パスワード漏れ

最近流行りの生体認証。
指紋にしても顔にしても、手間を掛けずに認証できるのは便利ですが、
私はこの手のものを信じていません。
自分の意識がないとき人にやらされちゃいますからね。
それにいざというとき変更できないのはまずい。
切り離されてどっかに持っていかれるのなんて最悪です。
ということで私は専らパスワード(PIN)です。

ところでシステムによっては定期的にパスワードを変えろと怒られたり、
大文字と小文字が混ざってないとか、記号が入ってないとか
いちゃもんをつけられたりして鬱陶しいですし、
なによりパスワードを設定すべきシステムが多すぎて
何を設定したんだか分からなくなりがちです。
とはいえ人の作ったパスワード管理ソフトは怖いですし、
自分で作ったとしても運用や管理面でいろいろあります。
ということで、パスワードは頭で覚えておくのみです。
もし忘れてにっちもさっちもいかなくなったら、
各システムの救済プロトコル頼りです。
使用頻度が低いものだとしょっちゅうお世話になります。

ところで最近Have I Been Pownedなるサイトを知りました。
これまでいろいろなシステムから流出したユーザー名やパスワードを
データベース化しており、メールアドレスで問い合わせると、
どこのシステムからどの程度の情報が漏れているか教えてくれます。
ということで私のメインで使っているメールアドレスを2つばかり入れてみると…
1つは漏れなしだったのですが、もう一方は2システムから漏れてます。
詳細も表示されるのでそれを読んでみると、パスワードも漏れています。
ただしパスワードその物ではなくハッシュされたものとのことで、
まあそんなに深刻になることはないだろうと。
もし解析などされてパスワードが明らかになったとしても
使いまわし分を含めて大した影響はないですし。

ただ、今後はもっと考えつつパスワードを設定しようとは思います。
何か画期的な方法を編み出したあかつきには…
いや公開はしませんって。個人的に秘密裏に運用します。

0 件のコメント:

コメントを投稿