ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) | ScanNetSecurity
2021.01.19(火)

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

脆弱性と脅威 脅威動向
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています! 
オリンピックまで、あと1年のカウントダウンが始まったよ! 超人オリンピックでは決勝で負けたけど、東京オリンピックの開催を願っています!  全 2 枚 拡大写真
第41回「これでパスワードの不安はパッと消えますよ!」(前編)
第42回 「あつまれ、パスワードの森」(中編)

 何だね君はぁ! 「ども! テレワークで仕事すると、アニソン聴きまくりで非常に快適な二次元殺法コンビです! もうね、アニソン聴かないと働けない体になりつつあるよ!」

 コンピュータ利用におけるパスワードは70年もないと思うけど、合言葉とか本人確認の認証だとすごく古くなるかな。認証の基本 Something You Know、Something You Have、Something You Are の中で一番実装が簡単なのがパスワードだ。実装が簡単っていうケースは、だいたい運用側が楽をして、コストダウンして、利用者に何か管理作業を押し付けているとか、リスクを取らせているっていう線を疑ってみるといいよ。

 Something You Are、生体認証は利用者も運用側も管理が楽そうでWin-Winに見えるけど、わずかに他人を誤って受け入れてしまう場合の解決策が難しい。それにここ最近、そもそもの大問題である生体認証データの扱いの難しさが再認識され始めている。

 後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  6. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  7. 一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. 東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

    東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る
TOP