米Gizmodoが行った「パスワードの日」とは?

米Gizmodoが行った「パスワードの日」とは? 1

自分で自分を守る、それがパスワードです。

パスワードは定期的に変更しましょう。もちろん安全のためです。複数サービスで同じパスワードを使い回すのはやめましょう。もちろん安全のためです。...実行しています? 何年も同じお馴染みのパスワード使ってません? かく言う自分は、もうアレとアレとアレの3パターンくらいをここ8年は使いまわしていますよ。メールアカウントのパスワードなんて最初に設定して以来なーんもしとらんたい! だって面倒くさいっちゃもん!

どうせみんなそうなんだろ? というわけで米Gizが2月1日をパスワードの日として「みんなでパスワード変更しようぜ!」ってなことをやっていました。

米Gizの中の皆さんのパスワードの現状

■Matt Buchanan記者

セキュリティのレベルによって変更したルートパスワードを使っている。メールアカウントと金融関連のものは違うパスワードにして、その他の所ではそれは使わない。でも、パスワードの日をきっかけになんかユニークなパスワードに変えるぞ!

■Brian Barrett記者

もっとちゃんとやるべきなんだろうけど、ランダムアルファベットの3パターンを使い回し。頻繁には変更してない。

■Joe Brown記者

どのアカウントも同じパスワード。自分のソーシャルセキュリティ番号と母親の旧姓の組み合わせ。

■Roberto Baldwin記者

1つのランダムなアルファベットをつなげるよりも、ランダムな言葉をつなげる。

■Kyle Wagner記者

ランダムな言葉つなげたやつを使っている。でも、そこまで重要じゃないアカウントには全部1998年から使っている同じパスワードで。ラップトップのパスワードは入力することが多いからタイプしやすい短いやつに。アカウント全部、Mat HonanとMatt Buchananにログイン情報あげてる。

■Sam Biddle記者

2000年からちょい変えつつも、ほぼ同じパスワードを使っている。友達とか親の端末使うことも多いから、その度にDrobboxで共有しないといけないような複雑なパスワードをいれるのは絶対いや。頭おかしくなる!

■Mat Honan記者

Robertoと似た方法のパスワード。使っているパスワードは1つだけ。それをDropboxに入れてるので、新しい端末買ったらまずDropboxいれないとパスワードわかんないから何もできない。

よく使うパスワード(Google, Dropbox, Amazon, Twitter等)は覚えられる程度のパスワード。ちょっと考えるけど、他人の端末から自分のアカウントにパスワード入れてログインすることとかそんなにしょっちゅうないでしょ。

■Kristen Philipkoski記者

使っているパスワードは1つだけ。複数端末にログインする時は電話でDropboxからパスワード見てる。すごく面倒。

■Jesus Diaz記者

パスワードは1つ。パスワードは、a)32ケタ以上のフレーズで$とかの記号や数字をまぜる b)ランダムでマックス長くする、のどちらかで作る。iPadとパソコンは最低でも16文字の長いパスワードで、数字とアルファベットのランダム。iPhoneは短いやつ。

■Brent Rose記者

各サイト・サービスごとにそれにちなんだパスワード。だからヒントになって忘れにくいけど、どれもけっこう複雑なパスワードにしてる。でもさらに複雑なものにする予定。パスワードマネージャーは信用してない。

■Andrew Tarantola記者

パスワードマネージャーで信用してるのはUSBドングルだけ。

■Andrew Liszewski記者

Robertoのやり方をすごく使っている。CES等の大きいイベントでたくさんのネットワークに接続した後は、重要なアカウントのパスワードは変更するようにしてる。

■Jamie Condliffe記者

各アカウントごとにニーモニックなパスワードを使っている。さらにアルファベットの1部を数字に変えたり。パスワードを作る方法も時々変更する。

■Chris Beidelman記者

Brentが使っているような感じのアルゴリズム使っている。今は自分で暗号化するパスワードマネーシャー作ろうとしてる。

パスワード変えたくない派の登場

ところで、2月1日のパスワードの日当日、SAM BIDDLE記者が、パスワード変えたくない!と声を大きくしていました。彼の言い分はと言いますと...。

ほぼ同じパスワード12年使ってて平気だ。確かにサイトごと、年ごとに多少変化はしているけどほぼ同じ。小さい時のこと関連で作ったパスワードなので、時にこれなんだったっけ? と思う事すらある。辞書にはのってない言葉。数字入り。これで十分。いろんなところでこれを使っている。

セキュリティは真剣に考えるべき。ルーターはWPA2であるべきだし、Apple StoreにあるパソコンでFacebookにログインしっぱなしにはしない。彼女に銀行関連のログイン情報は教えるべきじゃないし、2段構えの認証にする。オンライン状の自分をきちんと面倒見てやるべきだ。しかし、こんなことはすでに常識の範囲。パスワードに関しては、これだと思うのを決めてそれを使い続ける。変なパスワードがいい。だれも暴けないような変な自分だけのものなら変更する必要もない。パスワードを盗む価値がある人なんてほんの少数。自分は別に大物じゃない。あなたも別に大物じゃない。芸能人でも銀行でもSonyでもない。

良いパスワードを作ればいい、それをいろんなサービスでたまにちょっと変えながら使えばいい。それだけ。毎週変更とかする必要ない。覚えられないようなパスワードなんてイライラしちゃう。大事なのは良いパスワードを作ること。

と、まぁこのようにパスワードの日をきっかけに、いろいろなパスワード論がでています。あなたは誰に近いでしょうかね。パスワードはオンラインで自分を守る最初の1歩です。

そうこ(MATT BUCHANAN 米版1・BRENT ROSE 米版2・SAM BIDDLE 米版3