「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる

この記事をSNSで投稿する

1: 名無しさん 投稿日:2014/05/23(金) 14:16:28.21
Danny Yadron and Katherine Rosman 2014 年 5 月 23 日 12:18 JST ウォール・ストリート・ジャーナル
no title

↑パスワードの父、フェルナンド・コルバト氏 MIT Museum
 フェルナンド・コルバト氏(87)は1960年代初頭にマサチューセッツ工科大学(MIT)でコンピューターのパスワードを初めて作ったとき、
それが後に大混乱を引き起こすとは思いもしなかった。

 同氏は、パスワードが「悪夢のような状況になってしまった」と述べ、「全てのパスワードを覚えておける人がいるとは思えない」と話した。

 パスワードはコンピューターやスマートフォン(スマホ)のユーザーにとっては悩みの種、企業にとってはセキュリティー上の脅威だ。
競売大手のイーベイは21日、1億4500万人の同社ユーザーにパスワードの変更を促した。データ流出が理由だった。
ただし、これまでの経験からすると、この警告に従う人はあまりいないとみられる。

 先月、「ハートブリード(心臓出血)」と呼ばれるインターネット暗号化技術の欠陥について、一部の専門家は、今までに見つかった
セキュリティホールで最悪のものの1つだと指摘した。このバグは何十億ものパスワードをハッカーの目にさらした恐れがある。
にもかかわらず、ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、
パスワードを変更したりした人はわずか39%にとどまる。

 ジェレミー・グラント氏は、「パスワードは最悪な代物だ。なくなるべきものだ」と述べる。同氏は、オバマ大統領がオンラインセキュリティーの
強化のために2011年に創設した「National Strategy for Trusted Identities in Cyberspace」の責任者だ。

 しかし、そうした欠点にもかかわらずパスワードは幅広く使われ、安価なこともありウェブサイトの構造や人々の行動パターンに深く浸透している。
このため、それを他のものに置き換えようという取り組みは、ほとんど実を結んでいない。

 イーベイ・ペイパル部門のシニア・インターネットセキュリティ・アドバイザーを務めるブレット・マクドゥエル氏は、
「50年前の技術で今も使われ続けているものは、これだけだろう」と話す。

専門家の間には、パスワードを不要にするため、指紋読み取り技術、虹彩スキャナー、それにUSBキーに期待する向きもある。
だが、その成果に失望が続いたことにより、企業幹部も科学者、技術者、政府関係者も皆、懐疑的になっている。マクドゥエル氏は米銀大手の
バンク・オブ・アメリカやインターネット検索大手のグーグルなどの担当者とともに、「Fido Alliance」というパスワード代替プロジェクトに
取り組んでいる。

 データ流出が頻発し、セキュリティの専門家が警告を発しているにもかかわらず、人々は覚えやすいパスワードに固執しており、
多くのアカウントについて同じパスワードを用いることも多い。

 「最悪パスワード」のリストを毎年公表しているパスワード管理会社スプラッシュデータのモーガン・スレイン最高経営責任者(CEO)は、
「パスワードリストは、毎年発表される赤ちゃんの名前ランキングのようなものだ」と話す。同社の最悪パスワードリストは、前の年にネットに
流出したファイルの中で最も多いパスワードを基にして作成される。上位に入るパスワードは毎年あまり変わっておらず、「123456」、「password」、
「qwerty(キーボードの最上段左のアルファベットキー配列)」などだ。
(略)
 最も洗練されたパスワードでも、その安全性はパスワードを保管する企業の安全性と同程度でしかない。
ハートブリードはハッカーが企業のサーバーから保護されたデータを持ち出すのを可能にした。大規模なデータ流出に最近見舞われた
ディスカウントストア大手のターゲットによると、ハッカーらは昨年、同社の冷蔵(冷凍)委託業者から盗んだパスワードを使って、
ターゲットのクレジットカードとデビットカードのシステムに侵入し、4000万件のカード番号を盗んだ。
>>2に続く

2: 名無しさん 投稿日:2014/05/23(金) 14:16:39.62
 この事件でどのくらいの人々が被害を受けた可能性があるのかは不明だ。ターゲットは事件後、重要度の高いデータを同社の残りのネットワークと
隔離して保護する措置を取った。ハートブリードの存在が4月に公表されて以降、何十ものウェブサイトが全てのパスワードを変更するようユーザーに
促している。

 カリフォルニア大学バークレイ校情報大学院の博士課程で人間の技術との関わりについて研究するStuart Geiger氏は、
パスワードを安楽死させるためには、オンラインショッピングから、チャット、テレビに至るあらゆる分野で競い合っているシリコンバレーの企業を
連携させる必要があろうと述べる。

 たとえそれが実現したとしても、パスワードに頼っている米国の何億人ものインターネットユーザーは、方法を変えようとしたり、
より洗練されたセキュリティ技術を採用する機器に買い換えたりするだろうか。同氏は、この質問に、「惰性という要素は大きい」と
遠回しな言い方で答えた。
http://jp.wsj.com/news/articles/SB10001424052702303295604579578961518907566
Copyright 2013 Dow Jones & Company, Inc. All Rights Reserved
ウォール・ストリート・ジャーナル日本版が使用することを許諾します

6: 名無しさん 投稿日:2014/05/23(金) 14:19:54.32 ID:khVLP2ih0
パスワード欄を******から●●●●●●に変えたやつは逝ってよし
98: 名無しさん 投稿日:2014/05/23(金) 14:51:45.63 ID:V0tMHh8G0
>>6
*は半角英数でも入力できるけど●はできないだろ
↓みたいな悲劇を回避できる

サポート:正しいパスワードを入れてますか?
相談者 :ええ、同僚が入力しているのを見ましたから。
サポート:そのパスワードを言ってもらえますか?
相談者 :星が5個です。

109: 名無しさん 投稿日:2014/05/23(金) 14:54:25.86 ID:FRFsz24y0
>>98
ごめんなさい。黒丸が5つでした。
262: 名無しさん 投稿日:2014/05/23(金) 15:53:50.62 ID:MJkCeMi90
>>98
ありがとういいことを聞いた。これからアスタリスクでパス組むわw

盲点。まさかアスタリスクがパスだとはだれも思わないw

302: 名無しさん 投稿日:2014/05/23(金) 17:59:52.22 ID:c65IRz9S0
>>262
入力してる手元を見られたら即死だろうが
252: 名無しさん 投稿日:2014/05/23(金) 15:48:05.47 ID:04Z4kYD/0
>>6
それは違うな
パスワード欄を文字を打ち込んだ数だけ’*’が表示されるように変えた奴が
逝ってよし、だ
9: 名無しさん 投稿日:2014/05/23(金) 14:20:34.85 ID:UTDkDAX90
>>1
おいおい。
画像がかっこええな。
シャドーの司令部みたいじゃないか。
やっぱりコンピュータ室はこうでないとな。
今のコンピュータ室はモニター画面ばっかりになっていることだろう。
137: 名無しさん 投稿日:2014/05/23(金) 15:01:49.76 ID:udy17Bas0
>>9
でもその部屋の全部よりそこらのスマホの方が上なんだろうなぁ
13: 名無しさん 投稿日:2014/05/23(金) 14:22:07.63 ID:pe1A2fmw0
そろそろポータブル指紋認証を持ち歩いて端末につなげるシステムを構築すべきだな
19: 名無しさん 投稿日:2014/05/23(金) 14:23:48.77 ID:n+eN2Cj20
pasuwa-do
47: 名無しさん 投稿日:2014/05/23(金) 14:36:29.63 ID:G2r3mckq0
>>19
これ結構使えるんじゃね
209: 名無しさん 投稿日:2014/05/23(金) 15:27:35.09 ID:LyNh0mut0
>>47
数字がはいってない
236: 名無しさん 投稿日:2014/05/23(金) 15:37:46.23 ID:r8yK+7Ep0
>>228
大文字,小文字も混ぜるべき
20: 名無しさん 投稿日:2014/05/23(金) 14:24:23.80 ID:0Sl+oYnl0
パスワード頻繁に更新要求される。ネットバンクとかは特にね。
ワンタイム申請すりゃ楽になるんだろうか。
61: 名無しさん 投稿日:2014/05/23(金) 14:42:55.20 ID:TmWQE9Ck0
>>20
それはマルウェアだぞ…
30: 名無しさん 投稿日:2014/05/23(金) 14:30:26.55 ID:Itfb+3h50
passを50桁にすれば絶対間違わないだろ
274: 名無しさん 投稿日:2014/05/23(金) 16:05:49.44 ID:M/Q0m2M60
>>30
廃棄物13号に喰われるぞ
35: 名無しさん 投稿日:2014/05/23(金) 14:32:38.19 ID:8wdiRfLF0
パスワードなんてモニターの枠にテプラで貼っとけ!
45: 名無しさん 投稿日:2014/05/23(金) 14:35:32.67 ID:lcSilJw/0
>>35
俺の会社wwww
151: 名無しさん 投稿日:2014/05/23(金) 15:04:24.14 ID:9vjUmdov0
>>35
会社の先輩は、キャッシュカードに暗証番号マジックで書いてて、俺にコンビニついでに金おろしてきてと頼む
37: 名無しさん 投稿日:2014/05/23(金) 14:32:41.27 ID:pguSuCBT0
8桁で英数字なら事実上36~8なんだろ
それで3回間違えるとロック
どうやってハッカーは見破ってるの?
46: 名無しさん 投稿日:2014/05/23(金) 14:35:48.54 ID:3YIMasF/0
>>37
逆ブルートフォースって手法もあるよ

アカウントxxxxx1
パスワードyyyy

アカウントxxxxx2
パスワードyyyy

アカウントxxxxx3
パスワードyyyy

ってパスワードを固定にしてアカウントをどんどん変えていくw

62: 名無しさん 投稿日:2014/05/23(金) 14:43:07.25 ID:hKIRIxya0
>>46
この手法は秀逸だよな
1ループ10分位に調節すればロック回避出来そうだ
300: 名無しさん 投稿日:2014/05/23(金) 17:47:25.93 ID:rPUMvRTT0
>>46
頭いいな
49: 名無しさん 投稿日:2014/05/23(金) 14:37:14.77 ID:b363xn7g0
ATMの暗証番号が数字4桁なのは
いい加減どうにかしろと思う。
51: 名無しさん 投稿日:2014/05/23(金) 14:38:40.86 ID:f70SFDIhi
>>49
大手は生体認証導入してるで
まあ、使えないATMも多いが
50: 名無しさん 投稿日:2014/05/23(金) 14:37:59.66 ID:SrJomUW00
passwordとした事は何度もあった
53: 名無しさん 投稿日:2014/05/23(金) 14:39:21.68 ID:BC0TtMfM0
漢字カタカナひらがな旧仮名遣い全部ありにしたら
日本人の被害はほとんどなくなるような気がする
57: 名無しさん 投稿日:2014/05/23(金) 14:41:36.77 ID:517EC7ai0
>>53
だよね
64: 名無しさん 投稿日:2014/05/23(金) 14:43:18.24 ID:mPKZD6F70
>>53
今でも2バイト文字をカットアンドペーストでパス欄にぶちこむことは可能
66: 名無しさん 投稿日:2014/05/23(金) 14:43:34.78 ID:Itfb+3h50
>>53
ネットバンキングとか実質ひらがなパスじゃねーの?
なぜ被害が出てるのか謎
77: 名無しさん 投稿日:2014/05/23(金) 14:48:06.16 ID:LBa28SyX0
>>53
古典的な総当り攻撃には有効だけど
99: 名無しさん 投稿日:2014/05/23(金) 14:51:53.27 ID:FRFsz24y0
>>53
忘れないように。
「おはようございます」「おやすみなさいませ」とかありきたりの文言を使う奴が必ずいるだろうけど、被害は減るな。

いまじゃ、自分のパスワード覚えられないから、ガラケーの変換辞書に入れてるよ。

73: 名無しさん 投稿日:2014/05/23(金) 14:46:07.03 ID:ofrvQGuJ0
>ピュー・リサーチ・センターによれば、成人のインターネットユーザーでハートブリード問題以降にアカウントを閉鎖したり、
>パスワードを変更したりした人はわずか39%にとどまる。

みんな変えた?
俺はこれから2年半以上前に登録した、心臓出血以前の不要アカウントを閉じるつもり。
下手に残しとくと忘れてた頃に流出騒ぎが来るからな。
今回の騒ぎは、パスワード更新のいいきっかけになった。

パスワードの代わりって、生体認証は3Dプリンタでコピーされて終わりなんじゃないの?
なんかもっとましな方法があるかね。

75: 名無しさん 投稿日:2014/05/23(金) 14:46:43.11 ID:zExkK19C0
紙に書いておくという方法だと、その紙をなくす。
またその紙を発見される可能性も結構あるし。
もっとヒドいのは、これなら大丈夫そうだという長く無意味な文字列にしておくと
それを記した紙を見ながら打ち込んでも、3回も失敗してしまい、
自分なのにロックされちゃうとかね。
78: 名無しさん 投稿日:2014/05/23(金) 14:48:14.83 ID:WillIHJN0
>>75
ふっかつのじゅもんで学習しとけよ
93: 名無しさん 投稿日:2014/05/23(金) 14:50:48.44 ID:J75herd30
パスワード入力にかわる代物を作らないと
さすがに不便だわ。時間が経ったら変えろ変えろと要求されてさ。
もはやどれにどのパスワードを設定してるか覚えられないレベルやね。
118: 名無しさん 投稿日:2014/05/23(金) 14:57:19.61 ID:50fbGMo90
おれはパスワードはいつも盲打ちした意味の無い文字列を使ってるから
一つも覚えてないよ
123: 名無しさん 投稿日:2014/05/23(金) 14:57:58.98 ID:zBMcWkhC0
>>118
お前自身はどうやってログインすんだよw
132: 名無しさん 投稿日:2014/05/23(金) 14:59:55.46 ID:50fbGMo90
>>123
パソコンが記憶してるようだね
122: 名無しさん 投稿日:2014/05/23(金) 14:57:38.92 ID:3IhwJWTp0
1password のステマスレ
143: 名無しさん 投稿日:2014/05/23(金) 15:02:34.09 ID:vvjFPeqL0
おれのとあるパスワードを公開しよう。

「強いものは?」 「らおう」
「臭いものは?」 「いおう」
「怖いものは?」 「まおう」

146: 名無しさん 投稿日:2014/05/23(金) 15:03:18.07 ID:ovDXG9Up0
パスワード設定の時にふざけて「pen◯s」と入力したら「短すぎます」と叱られた。
149: 名無しさん 投稿日:2014/05/23(金) 15:03:54.50 ID:0O/dpLcr0
>>146
実寸入れないからだよ
169: 名無しさん 投稿日:2014/05/23(金) 15:09:40.02 ID:TmWQE9Ck0
いっそのことRF-IDを皮膚下に埋め込んで
X509証明書を書き込んどけよ。
177: 名無しさん 投稿日:2014/05/23(金) 15:11:57.01 ID:2FiSim6K0
>>169
目の前歩いてるアイツの認証使って侵入だぜヒャッハー
となる
196: 名無しさん 投稿日:2014/05/23(金) 15:21:10.54 ID:UOXGAEOP0
「秘密の質問」を200個くらい用意して
毎回20問出題すればいいと思う
 
顔写真で「どれが、母ちゃんですか」とか
下着写真で「お気に入りのパンツはどれですか」とか

自分ではすぐにわかるけど
他人には覚えきれない情報って

たくさんあると思う

205: 名無しさん 投稿日:2014/05/23(金) 15:25:37.82 ID:LBa28SyX0
>>196
数多くても調べられちゃうこともあるから、ああいう秘密の質問は電話で口頭のみでやったほうがいいと思う
269: 名無しさん 投稿日:2014/05/23(金) 15:59:45.51 ID:WTR/EcMB0
>>196
20問も問題に答えないといけないなんて
どんだけめんどくさいんだよ
それでいてたった20問の○×的回答に
どれだけセキュリティが担保されてんだ
203: 名無しさん 投稿日:2014/05/23(金) 15:25:21.50 ID:2WwpmR+A0
メモしたらいいだけだ。
いろんなマイルールのパスワードがあるけど、
安全のためにここではかけない。
212: 名無しさん 投稿日:2014/05/23(金) 15:28:19.04 ID:LGObE6hf0
>>203
じゃあダメじゃん
215: 名無しさん 投稿日:2014/05/23(金) 15:28:26.60 ID:7UxGyjoz0
じゃあ複数用意したらいいんじゃね

パスワード入力

小学校の先生の名前は? -> 駒田

中学校のクソ野郎の名前は? -> 山崎

なぜ携帯電話はZIPPOのダークナイトなのですか? -> おまえはなにをいってるんだ

ログイン

必ずひとつは意味の分からんものを入れておくのがミソ
シナやチョンは日本語を中途半端に理解するやつがいるので、
ここで意味の分からんものを入れておけば混乱もしようってもの

229: 名無しさん 投稿日:2014/05/23(金) 15:33:43.13 ID:fcJeUlZfO
ebayって最近聞いたな
なんだっけ?
232: 名無しさん 投稿日:2014/05/23(金) 15:35:21.99 ID:0Sl+oYnl0
>>229
海外のヤフオク
231: 名無しさん 投稿日:2014/05/23(金) 15:34:54.27 ID:vWkHBEOj0
8文字のパスワードとか、普通に総当たりで解けるしな
260: 名無しさん 投稿日:2014/05/23(金) 15:53:20.79 ID:AvPzhs6m0
>>231
zipのパスならともかく、今時ブルートフォース通るサービスなんかないだろ。何回か失敗したらロックされる。
253: 名無しさん 投稿日:2014/05/23(金) 15:48:17.94 ID:us0MOq8K0
SMSを使ったワンタイムパスワードってあまり普及しないね、なんでやろ
261: 名無しさん 投稿日:2014/05/23(金) 15:53:38.42 ID:0oaOEGod0
リアリティーの高い記事だな
276: 名無しさん 投稿日:2014/05/23(金) 16:15:25.39 ID:rwjGX6z20
>パスワード(6-8文字以内)

こんな指定してくるバカなクレジットカード会社をどうにかしてくれ。

293: 名無しさん 投稿日:2014/05/23(金) 17:19:38.38 ID:kRmhULp10
指紋認証とパスワード併用すればいいのにな
パスワードだけは怖い
296: 名無しさん 投稿日:2014/05/23(金) 17:24:35.20 ID:V2XlgCY70
世の中に本当に盗まれたら困る情報なんて限られてるし、
金銭なら保険がかかれば大抵は大丈夫だろ
299: 名無しさん 投稿日:2014/05/23(金) 17:45:54.68 ID:2WwpmR+A0
>>296
頭だいじょうぶか?
それなら、ここに、銀行のIDとパスワードをさらしてみろ。
309: 名無しさん 投稿日:2014/05/23(金) 18:36:53.43 ID:doM9pCuj0
ある時期まで米の核ミサイル発射システムのパスワードは
ずっと11111111111のままだったらしい

引用元: ・【IT】「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『「パスワードは最悪な代物だ。なくなるべきものだ」=パスワードの父が「悪夢のような状況になった」と述べる』へのコメント

  1. 名前:名無しの自作er 投稿日:2014/05/23(金) 22:15:41 ID:6cf9c966e 返信

    このブログ好きだけど転載禁止の部分を名無しさんで隠して転載するのはアカンと思うよ(´・ω・`)

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)