ベタなパスワードの法則

提供:chakuwiki
特定のワードを想起させる書き込みは慎重に願います。

全般[編集 | ソースを編集]

  1. 大抵誕生日。
    • もしくは本名。
  2. パスワードを他人がわからないものにしたら、自分もわからなくなったりする。
  3. 恋人の名前とか。
    • ここと一致するところも。
  4. サーファーだと1173とか愛妻家だと1120or4120とか、わりと単純な語呂合わせが多い。
  5. 複数のサービスで同じものを使い漏洩時に他のサービスでも悪用される。
    • サービスごとに少しずつ変えると忘れにくくセキュリティ効果も得られる。
  6. 最近ではアルファベットと数字の双方を含めないと登録できないことも多い。
    • 大文字と小文字を混在させないといけない場合も。
    • 「?」などの特殊文字を含めなければならないこともある。
    • 大文字・小文字・数字の混在で、かつ最低8文字以上でないと登録してもらえないことも。
    • セキュリティを強くする必要がある銀行口座とかだと特にそう。
    • ある大学では、情報関連の部署が学生のアドレスをチェックして、上記すべての基準を満たさない場合強制リセットする場合もあるらしい。
  7. ビジネス用のものでは定期的に変更することが義務付けられている場合もある。
    • しかし、総務省曰く定期的に変更する必要はないらしい。
      • 使うパスワードがパターン化してしまってむしろ危険だからだそうだ。
  8. ものによっては一度しか使用できない場合もある。
  9. プロジェクターとかで画面を出力する際、他人に読まれないよう「****」で伏せられる。
    • Windows XP以降だと「●●●●」に。
    • サイトやソフトウェアによっては、あえて伏せないようそのまま表示させられるのもある。
      • 伏せるか伏せないかどうかを選べる場合もある。
  10. 初期設定で出てきた適当な英数字の羅列を少しだけいじる。
  11. 複雑なものの使用やサービスごとに違うものを使用することが理想とされているが、忘れるのでなかなか難しい。
    • この非効率性を解消するものとして、パスワードマネージャー(キーチェーンアクセス)の使用が推奨されているが、事実上パスワードが1つになるのでセキュリティが弱くならないのか?
  12. 初めて入力すると、端末に次回手入力しなくてよいよう保存・自動入力するか聞かれる(その質問を無視した場合次回も聞かれる)。
    • もちろん、共用端末でこれを使うのは論外。しかし、ある程度狭い組織だとそこらへんの意識が緩くなるがち。酷い場合だとログインしたままだったり。
  13. Macの場合、複雑なパスワードを自動生成して、それを勧めてくれる場合もある。
  14. 一定期間変更しない場合、変更を推奨してくる場合もある。組織によっては変更しないとシステム自体が使用できなくなることも。
  15. もちろん生体認証やカードリーダーの方が高いセキュリティを保てるのだが、端末が用意できないためこちらの方法が主流。

秘密の質問[編集 | ソースを編集]

  1. 多くは通ってた小学校。
    • 初めて飼ったペットなんてことも。
      • いちいちペットの名前とか覚えきれない。
    • 質問を選んだり、自分で設定したりできることも多い。
      • 自分にしかわからない質問と答えを設定できればいうことなしなんだが…いまだにできないサービスの多いこと。
    • 母親の旧姓も結構使われていると思う。
  2. そもそもパスワードを忘れるな
  3. いざという時にわからなくなる。
    • 正しいはずのことを書いても違いますなんてことも。
  4. 曖昧さ回避のためか、「ひらがなで入力してください」なんてのもある。
  5. むしろこれを覚える方がよっぽどめんどくさい。
  6. 上記・パスワードのヒントとして表示されることも。
  7. これを自由記述できる場合、悪ふざけで「忘れる方が悪い」「忘れるなんて馬鹿じゃねぇのw」などと書いてしまい、いざ忘れたときこれが表示されて困る。
    • ちなみに、ある人は自分で書いた煽り文句にムカついて「×××すぞ」と入力したら見事に突破したらしい。

画像認証[編集 | ソースを編集]

  1. 大抵アルファベットと数字の組み合わせ。そして、見づらい
    • ひらがなの場合もある。
      • この場合、意味のある文字列になってしまうとTwitterなどで話題になる。
    • ある洋モノのゲームでは「2+5」のような簡単な計算になっていた。
    • 字体が歪みすぎ。
      • 人間以外に読まれないようにするためだとか。
  2. 中には、いくつかの写真を並べて、「○○を選べ」というものも。
    • 有名どころだとポケモンGOがこのパターン。
      • あれって、botを探し出すためじゃなかったっけ?。
    • 確かGoogleが最初に取り入れたような。
      • しかも、その写真があまりにも汚い。てか、これも人工知能とかに読まれないようわざと汚くしている。
  3. 「ピースを移動してパズルを完成させてください」なんてものも。