A.「パスワードは、辞書に載っている単語・生年月日など類推されやすいものは使わないで~」
B.「パスワードは、少なくとも2文字以上の数字を含んだ6文字以上~」
「パスワードは、記号を含んだ8文字以上~」
C.「余所で設定しているものと同じパスワードは使用しない~」
D.「パスワードは、紙などに書いて保存しない~」
E.「パスワードは、こまめに変更~」
「3ヶ月以上更新が無いと、アカウントがロック~」
Hotmail、Yahoo!、Gmail、Skype、Amazon、楽天、be.2ch、YouTube、プロバイダ、PGP、ホームページ、ブログ、銀行×開設口座数、証券会社×口座数、クレジットカード×保有枚数、・・・等など。
全部ちゃんと実践してます?w
私はやってませ~ん\(^o^)/
前二者は実施・Cは一部実践(前半の2文字だけ違う)くらいはやってますけど、あとは無理。紙にも書キノコしてあります♪
月に一度利用するかしないかといった頻度の金融機関や通販サイトに久しぶりにアクセスすると、度忘れしちゃっている事ってありますよね?
そんなサイトが、一番最後のパスワード更新制度を実施していると、攻撃力は数倍。
「紙に書くな」というのは、元来は、ディスプレイの横に付箋で貼り付けたりしておくと、人的セキュリティというかソーシャルエンジニアリング対策で。
管理者・警察と名乗る人がパスワードや暗証番号を聞く手口とか、怖いお兄さんが絡んできてカードと一緒に暗証番号を聞きだされるとか、紙に書いていなければ安全って訳でもないので、「サニタイズ言うなキャンペーン」とも共通するのが有りそうな気がします。
お金やクレカ情報を預かっている立場の側からすれば厳しくせざるを得ないのでしょうけど、利用者側からすれば複雑で覚えられない⇒付箋とか・変更後のパスワードを失念⇒本人が認証で弾かる(^^;)という本末転倒に陥いる場合がありますよね。
◆「パスワードは書きとめて」:アップル、Macユーザーにアドバイス - CNET
Appleはどうかしてしまったのではと思うかもしれないが、そうではない。パスワードを付箋に書いてコンピュータのモニタやキーボードに貼り付けておくのは賢明ではないが、情報を書きとめて安全な場所に保管しておくのは有益である。実際、Sun MicrosystemsのセキュリティエキスパートWhitfield Diffie氏やMicrosoftのJesper Johansson氏も同じことを述べている
◆Mac101 - My Mac Cheat Sheet (PDF)
認証の強牢さと、ユーザの利便性は、トレードオフな気がしますので、こういう意見もちょっとプッシュしてみたいと思う今日この頃。
生体認証のキャッシュカードを作ったら、近くのコンビニで出金できなくなった人とか居ますからね~(謎