強力なパスワードは Mac のセキュリティを維持する鍵となります。この章では、Joe Kissell がその理由を説明し、強力なパスワードに関係するものを検討し、いくつかのパスワード マネージャーを提案し、いくつかの重要なパスワードのセキュリティを今すぐ強化することを推奨します。
このコンテンツは TidBITS 会員専用です。
登録する
今すぐ購読すれば、TidBITS の記事を見逃すことがなくなります!
毎週、Appleユーザー目線で役立つテクニカルヒント、詳細なレビュー、そして洞察力に富んだニュース分析をお届けします。35年以上にわたり、会員の皆様に支えられたプロフェッショナルなテクノロジージャーナリズムを通して、皆様のスマートな成長をサポートしてまいりました。
登録確認はメールでお送りします。
このサイトはreCAPTCHAによって保護されています。Googleのプライバシーポリシーと利用規約が適用されます。
Macユーザーのためのセキュリティ管理ガイド、第5章「パスワードの強化」に関するコメント
-
チャーリーパスワードの構成に関して質問があります。
第5章からの引用:
「しかし、ここではそれらすべてを省略して、本題に入りたいと思います。私の専門家としての判断では、2015年現在、使用するパスワードはすべて15文字以上で、大文字、小文字、数字、句読点を含み、ランダムに生成される必要があります。」フルキーボードでランダムなパスワードを入力するのは、10本の指すべてを使用できるため比較的簡単ですが、モバイルデバイスで入力するには、大文字、数字、文字を入力するために多くの追加のキーストロークが必要になり、さらにこれらの異なるモードを切り替える必要があります。
入力しやすくするために文字の順序を入れ替えると、ランダムパスワードの強度に影響しますか?例えば(単純なケースですが)、b8Fa$GをbaFG8$に並べ替えることで、キー入力回数を減らすことはできますか?
-
私の著書『パスワード』では、こうした点、例えばモバイルキーボードで入力しやすいパスワードの作成方法などについて、より詳しく解説しています。その中で特に言及しているのは、モード切り替えの回数を最小限に抑えることです。例えば、数字/句読点キーボードに表示される文字をすべてパスワードにまとめておけば、切り替えは1回で済みます。あなたが説明しているように、パスワードのエントロピーはわずかに低下しますが、使いやすさの向上と引き換えに妥当な結果になると思います。
-
-
匿名私のパソコン、ウェブサイト、デバイスのパスワードは全部STEALFROMMENOWです。これってまずいですか? 分かりにくくするために全部大文字にしてるんですよ!
-
> でも、覚えておくべきパスワードが4つか5つ以上あるなら、それは間違いです。
あるいは、システム管理者として、あなたは間違った仕事をしているのかもしれません。;) -
> (OS X ではヒントの使用が推奨されていますが、私は使用しません。ヒントはパスワードを思い出すのに役立つかもしれませんが、攻撃者に非常に有利に働く可能性もあります。)
このようなパスワードの場合、ヒントとなるのは作成日だけです。重要なアカウントのパスワードはいくつか保存しているので、どれを使うべきかを知っておくとOSのバックアップに役立ちますが、攻撃者に教えてしまうほど機密性の高いものではありません。
-
ジョンB(SciFiOne)今のところ良い本ですね。ハードウェアデバイスごとに、ランダムに生成された15文字の4つのカテゴリのパスワードを本当に設定しているのですか?私はデバイスを5台持っていますが、そんなに多くは覚えられません。その作業にマネージャーを使うこともできません。銀行発行のPINなどは別ですが、非常に安全ではないように思います。
-
PINは特別なケースです。なぜなら、PINは二要素認証システムの一部であり、つまり、あなたが持っているもの(カード)とあなたが知っている情報(PIN)です。しかし、PINの長さは自分でコントロールできないので、心配する必要はありません。
5台のデバイスについてですが…まず、本書はMacのみを対象としています。デバイスがMac以外の場合は話が別です(ただし、下記参照)。もしMacを5台お持ちであれば、すべてのMacで同じ(優れた)ログインパスワードを使い回すことは、全く不合理ではありません。ログインパスワードが漏洩するリスクは、例えばWebパスワードが漏洩するリスクよりもはるかに小さいからです。さらに、この方法は、複数のMacにアクセスできる攻撃者に対してのみ有効です。しかし、リスクレベル4の方には、それでもお勧めしません。
ちなみに、iOSデバイスに関しては、10回間違えるとデータが消去される設定になっている限り、ほとんどの人は4桁のパスコードで十分だと思います。リスクレベルが非常に高い場合は、より長い英数字のパスコードが必要になるかもしれませんが、iOSにはブルートフォース攻撃のほとんどを抑制する追加のセキュリティ対策があるため、15文字までには至らないでしょう。(これは大きなテーマなので、本書ではMacのみに焦点を当てています。)
- ジョンB(SciFiOne)
良い回答ですね。ありがとうございます。
参考までに、もしかしたら興味を持っていただけるかもしれないので。昔、初期のATMカードを持っていたのですが、銀行でカードを受け取った際に、窓口のキーパッドで暗証番号を選んで記録させられました。当時は暗証番号が何なのかも知りませんでした。自分で入力したのですが、4桁以上もありました。確か1984年頃だったと思います。
-
-