スマートフォンやSNSの普及もあるのか、ありとあらゆるサービスでログインが必要になることがあります。そのたびに自身が設定しているID、そしてパスワードを入力する必要があるのですが大文字や数字が入った安全なパスワードを提唱していた人物が「意味がなかった」などと今更発言していることが明らかになりました。
パスワードを安全なものにするためには、アルファベットの場合は大文字と小文字を入り交ぜたり、数字や記号を加えたりすることが効果的だと考えられているわけですが、かつてこのルールを提唱していた専門家はいま、「大文字も数字も記号も、意味がなかった」と過去の発言の誤りを認めて後悔していると語っています。パスワードを設定する時点で『大文字』や『数字』を入れることになった原因はアメリカ国立標準技術研究所の当時所長だったビル・バー氏らが2003年に安全なパスワードを作るためのガイドラインを提唱し、そこに『大文字』『数字』『定期的な変更』を推奨することが書かれていたといいます。
GIGAZINE
現在もこのガイドラインに合わせパスワード作りが私達に求められているのですが、実は1980年台というまともにパソコンが普及していなかった時代の論文を元に作られたガイドラインだったとしており、現代ではほとんど意味がない内容になっているとしています。
記事によるとビル・バー氏は「私がしてきたことの多くを、今は後悔しています」として、全て誤りだったと公に認めているそうです。
パスワードについては今も誕生日など覚えやすい番号を入れている方が多いと思われるのですが、現在は「外に出かけてラーメンを食べたい」などの言葉から作り、そして2段階認証を設ける対策を併用することが重要だとしています。
