ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) | ScanNetSecurity
2024.06.23(日)

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

脆弱性と脅威 脅威動向
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています! 
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています!  全 2 枚 拡大写真
第41回「これでパスワードの不安はパッと消えますよ!」(前編)
第42回 「あつまれ、パスワードの森」(中編)


 何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」

 コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。

 Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。

 後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  4. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

    ケンブリッジ大学出版にサイバーセキュリティ攻撃、社内システムに不具合

  7. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  8. アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

    アクセサリー取り扱い「銀時webサイト」に不正アクセス、一部ページが改ざん被害

  9. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  10. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

ランキングをもっと見る