大文字や特殊文字のパスワードは意味がない?!今後パスワードの概念は変わるのか
先日こんな記事を見つけました。
記事によれば「小文字に大文字、数字や特殊文字などを含める」という、安全だと言われていたパスワードを作成するためのガイドラインが失敗だったというのです。草案されたアメリカ国立標準技術研究所の元マネージャー、ビル・バーさんは「パスワードがどのように働くのかあまりわかっていなかった」とのこと…。
さらに記事では…
ビルさんの見解は間違っていません。ある単純な計算によれば、パスワードは覚えやすい単語を並べた長いものよりも、おかしな文字の羅列で短いもののほうが破られやすいんだとか。NASAの元ロボット研究者によるサイトXKCDに掲載されたコミックでは、コンピューターがパスワードを推測するのにかかる時間は、意味をなさないランダムな文字列だとおよそ3日なのに対し、4つの単純な単語を並べたものだと550年もかかると描かれています。
どういうこっちゃねん…。今まで苦労してパスワードを設定してきたのに…。
一度染み付いたものを変えるのには時間がかかる
かと言って草案から14年近く社会で当たり前のように行われてきた「習慣」がすぐに変わるかというと難しいですね…。
新しい慣習が根付くのには時間がかかりそうですが、またパスワードの概念が変わりそうです。