パスワードはポストイットに書こう と言われて面食らっている人も多いかもしれません。何しろ伝統的に「パスワードをポストイットに書いて貼っておく」というのはセキュリティをダメにする悪習慣の代表例のように言われて来たからです。しかし、このポストの中で解説されているのは「ソルティング (Salting)」と云われる、あるデータの文字列の中にそれとは関係のない文字列を加えることで、解読を難しくする手法の簡易版です。
現実的に、ネットショップやオークションやブログやSNSやYouTubeや写真共有サイトなどで仕事以外にIDとパスワードを求められる場面が急増している現在では、違うパスワードをサイトごとに使うのは覚えることが不可能になり、何かにメモしない限り同じパスワードを多数のサイトで使ってしまう状況に陥ります。
さらに良くないことに、最近は!@#$%^&*などの記号をパスワードに使えない場合が増えている上に、長さも8文字に制限しているサイトすらあります。一種類の8文字の英数字だけのパスワードを各種のサイトで使い回した場合、どこか一カ所ででもパスワード盗難に遭えば使っているすべてのサイトのアカウントが危険に晒されるのは明らかです。
企業などでの利用場面でなら、USBキーを使った認証やSecurIDなどの同期型時限パスワード発行ガジェットや、長いパスワードにしてPDAに保存して持ち歩く方法など、いろいろな作戦が考えられてきましたが、一般の個人が利用するためにはどうにも複雑過ぎます。
実際には、紙に書いたパスワードに対して使われるはずの、人間の頭の中にあるパスワードクラッカーはあまり高性能ではありません。ですから、もし現実的に考えるならこのポストのように「安全にパスワードをメモする方法」を考えるのは妥当な提案と言えます。
(とはいえ、私なら3文字と言わず、もっとたくさんのソルティングを加えることをお薦めしたいところです)
現実的に、ネットショップやオークションやブログやSNSやYouTubeや写真共有サイトなどで仕事以外にIDとパスワードを求められる場面が急増している現在では、違うパスワードをサイトごとに使うのは覚えることが不可能になり、何かにメモしない限り同じパスワードを多数のサイトで使ってしまう状況に陥ります。
さらに良くないことに、最近は!@#$%^&*などの記号をパスワードに使えない場合が増えている上に、長さも8文字に制限しているサイトすらあります。一種類の8文字の英数字だけのパスワードを各種のサイトで使い回した場合、どこか一カ所ででもパスワード盗難に遭えば使っているすべてのサイトのアカウントが危険に晒されるのは明らかです。
企業などでの利用場面でなら、USBキーを使った認証やSecurIDなどの同期型時限パスワード発行ガジェットや、長いパスワードにしてPDAに保存して持ち歩く方法など、いろいろな作戦が考えられてきましたが、一般の個人が利用するためにはどうにも複雑過ぎます。
実際には、紙に書いたパスワードに対して使われるはずの、人間の頭の中にあるパスワードクラッカーはあまり高性能ではありません。ですから、もし現実的に考えるならこのポストのように「安全にパスワードをメモする方法」を考えるのは妥当な提案と言えます。
(とはいえ、私なら3文字と言わず、もっとたくさんのソルティングを加えることをお薦めしたいところです)