元SEの車・バイクネタ&毒吐き日記、時々仮想通貨

元SEが愚痴ってるだけの日記を記載しています。

【日記】Winのパスワード定期変更ポリシーがなくなるようですね

という記事をみて

なっとくです。

ひどい会社だとパスワードが毎月とか毎週かわってました。

でも法則がわかると逆に連絡が来る前に作業ができてしまっていた( ´艸`)

そう、結局ランダムじゃないといみがないんですよね

個人的に好きな単語をならべるとか記念日にするとかそういうのはあまり好きじゃない自分ですらパスワードのパターンをきめて設定してたりします

 

で、複雑になればなるほど人は楽をしようとします。

一番の問題は難しくするとへたするとディスプレイに貼ってる奴がいるなどのセキュリティ0になるのはマジ本末転倒です。

必須桁数おおすぎておぼえられないからと 

 

どうするのがいいのか

ここからは個人的な意見というか考え方で実践していることです。

パソコンやクレカ、銀行などのパスワードが必要なものに一定の法則はあるものの

一個ばれたとしてもその法則性が分からない(すくなくとも複数あるもの)を選択します。

例えばバイク好き、スクーター嫌いの400好き、メーカ毎とかきめて

これはは重要でYなきぶんだからsr400-Loveとかw

あんまり重要でないところは、50cc_Kiraiとか

バイク関係なんだろうなーとにおわせておいてあと1つ2つ自分の意見をいれてみるとかね

*1

 

で同じパスワードを使う場合、そこが漏れた場合、ほかに波及したとき問題にならない範囲で設定することです。

銀行など全部一緒というのは自分はやめたほうがいいとおもっています。

すくなくともクレカと銀行の暗証番号は違うのにするとかね

 

パソコンだと、家と会社をわけ、会社でも普段個人で使うものと顧客情報が絡むものは分けるとか自分なりのポリシーをもって設定しておけば大きな問題にはならないとおもっています。(漏れるのは漏れた原因をつぶすしかないのですから)

 

小ネタだと

とある会社の社員情報を管理するシステムを作った時に、名前、社員番号、誕生日、会社(当人携帯含)の番号を禁止ルールとして内部に組み込んだら、すごい量のクレームがきて怒られて直させられました。(パスワードが設定できませんと)

直したらセキュリティがーっていっても使えない人が増えたら意味ないってことできりましたけどね、、、

いまでこそ大文字小文字記号混在が当たり前ですが昔はそれすらなかったですから( ;∀;) 

 

まとめ

パスワードは漏れた時の影響範囲を明確にして複雑さ、同じものを使うかを自分なりに検討して設定しましょう。

*1:漏れやすいのは打ち込んでる時が一番ばれます。へたしたらキーボードのタイプ音でわかるつわものもいるらしい、まず打鍵音で文字数、どのキーを押したかはタイミングでどの指をつかったかわかるからそれで読む、あとはそれでなんとなく意味がわかってしまう単語だったらビンゴなんでわかると聞きました