ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) | ScanNetSecurity
2024.03.19(火)

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

脆弱性と脅威 脅威動向
第41回「これでパスワードの不安はパッと消えますよ!」(前編)
第42回 「あつまれ、パスワードの森」(中編)


 何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」

 コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。

 Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。

 後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

《2次元殺法コンビ》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×