先月,米MicrosoftのJesper Johansson氏がユーザーにパスワードを書き留めておくよう呼びかけて,ニュースになった。同氏が呼びかけた内容はよいアドバイスである。私は何年も前から同じことを主張している。
理由は簡単だ。辞書攻撃に耐えられるほど長いパスワードなど,人間技では記憶できない。複雑で覚えられないようなパスワードを選んで書き留めておけば,セキュリティは大きく向上する。小さな紙切れを守ることは誰でも得意だ。大切なパスワードを紙に書き,その紙を別の“大切な紙切れ”と一緒に保存することを勧める。つまり,財布の中に入れておく。さらにセキュリティを高めたければ,パスワードを書いた紙の内容を,何らかの方法で分かりにくくしておけばよい。取引銀行のURLの代わりに「銀行」と書いたり,一部の文字を別の文字に置き換えたり,ユーザーIDを省いたりするのだ。こうした対策を取っておけば,財布をなくしてパスワードを変える必要に迫られても,少し時間を稼げる。パスワードをそのまま紙に書いていたとしても,記憶できないようなパスワードを書き留めておくことは,簡単に覚えられるようなパスワードを設定することよりもずっと安全だ。
書き留める以外の方法としては,「PasswordSafe」を使う手もある:
<http://www.schneier.com/passsafe.html>
Copyright (c) 2005 by Bruce Schneier.
◆オリジナル記事「Write Down Your Password」
◆「CRYPTO-GRAM July 15, 2005」
◆「CRYPTO-GRAM July 15, 2005」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
