しんやさんのツイートによると、とあるセキュリティ研修で
この問題の正解は「2」。説明によると、
1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。
とのことだったようだ。このセキュリティ研修の問題はあちこちの企業で使われているらしく、Twitter上では「全く同じ問題出てみんな間違えてた」とする声が相次いでいた模様。
一方で2で正解なのが当然だとする指摘も出ている。その理由としてエクスリさんは
2は字数長い、全角半角記号まで使っている、生体情報的な単語がない、辞書攻撃リストにはあまりない文と固さの条件整っている上で忘れにくいわかりやすさだからなぁ
と解説している。また1のような複雑過ぎるパスワードは、メモされて画面やキーボードの裏とかに貼られたりする傾向があり、ソーシャルハックに弱いとする指摘もあった。
| セキュリティ
| スラッシュバック
| 暗号
|
関連ストーリー:
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件
2023年03月17日
企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート
2023年03月10日
「サインイン」「ログイン」「ログオン」「ログオフ」の使い分けは必要か
2023年03月08日
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
2023年03月05日
奇想天外なパスワード規則のウェブサイトを掲載する『Dumb Password Rules』
2023年02月21日
Source: スラッシュドット
