大文字や特殊文字のパスワードは意味がない？！今後パスワードの概念は変わるのか

先日こんな記事を見つけました。

• 「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!?（GIZMODO）

記事によれば「小文字に大文字、数字や特殊文字などを含める」という、安全だと言われていたパスワードを作成するためのガイドラインが失敗だったというのです。草案されたアメリカ国立標準技術研究所の元マネージャー、ビル・バーさんは「パスワードがどのように働くのかあまりわかっていなかった」とのこと…。

さらに記事では…

ビルさんの見解は間違っていません。ある単純な計算によれば、パスワードは覚えやすい単語を並べた長いものよりも、おかしな文字の羅列で短いもののほうが破られやすいんだとか。NASAの元ロボット研究者によるサイトXKCDに掲載されたコミックでは、コンピューターがパスワードを推測するのにかかる時間は、意味をなさないランダムな文字列だとおよそ3日なのに対し、4つの単純な単語を並べたものだと550年もかかると描かれています。

どういうこっちゃねん…。今まで苦労してパスワードを設定してきたのに…。

一度染み付いたものを変えるのには時間がかかる

かと言って草案から14年近く社会で当たり前のように行われてきた「習慣」がすぐに変わるかというと難しいですね…。

新しい慣習が根付くのには時間がかかりそうですが、またパスワードの概念が変わりそうです。