報道ステーション やっぱりレベル低いなって思う

報道ステーションをみていたら、パスワードについて次のような案内をしていました。

・パスワードの使いまわしはしない
・パスワードは10文字以上で複雑に


これって本当にいいのでしょうか?
実は、最近アメリカのNISTというところが出した報告書では全く違うことがいわれているんです。

■NISTとは

そもそもNISTって何?ということで
NISTはアメリカの国立標準技術研究所という連邦政府機関。
ここが定めたサイバーセキュリティ関するフレームワークが、世界標準になっていて、
よくパスワードの管理で言われる
・定期的に変更を
・パスワードは複雑に
なんていうのもここが提唱したものなんです。

そんなNISTが今年発表したパスワードに関して新しい報告書を出しているんですが、
これが凄い。

今までの「パスワードは定期的に変更を」とか「パスワードは複雑に」は間違いだったと言っているんです。

ということは、報道ステーションの考えは古い!!ということに。

■なせ間違っていたのか?

簡単に言ってしまえば時代が変わったというのもあるんですが、
パスワードを複雑に、そして定期的に変更をなんてなると、管理するのがめんどくさい。
そうなると
・パスワードを使いまわしをする。
・覚えやすいパスワードにする。
というセキュリティにとっては最悪の行動をしてしまう。
これはいけないぞ!と
なったということのようです。

よくよく考えると、この考え方って間違いないですよね。
どうしても頭で考えられて覚えていることができるパスワードなんて数が限られているし、そうなれば使いまわさないと覚えてられない。
そうすると
自然に複雑にみえて実は単純なパスワードを作ってしまったりするんですよね。

■どういうパスワードがいいの?


簡単に言えば、複数の英単語を単純に並べた文字数の多いパスワードがよい
ということらしいです。

なにかわかりにくいですが

たとえば、
Amazonのパスワードなら「Hirake Amazon No tobira」のようにすればいんです。 Amazonの部分を変えるだけで応用は効くし、外人からみれば英単語でもないからわかりにくい。


■せっかくなら新しい安全な方法を紹介してほしいな・・・

正直言ってテレビ関係の人ってセキュリティに関してはレベル低くて間違いも多いんですよね。
せっかく、
パスワードの考え方が変わろうとしている時期に、古い方法を案内するというのもどうなんでしょう。
できないことを推奨するよりも、
簡単に安全にできることを推奨してもらいたいものです。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック