« iPad用TowerMadness2 | トップページ | TowerMadness2 その2 »

2014.01.26

パスワード肩越し観察

パスワードの管理方法の話では今も昔も「定期的に変更するのは重要か否か」が議論になります。定期変更推進派の意見の、理由のひとつは「肩越しに盗み見られた際にパスワード流出するので頻繁に変更すべし」というのがあります。定期的変更否定派は、「肩越しに見られたらその場で即、侵入されるから定期変更では手遅れ。肩越しに見せない対策をして、かつ充分に長いパスワードを作るべし」という意見のような印象です。(僕なりにおおざっぱに要約)
Shoulder_surfing

 その他、高速度なCPUでの総当たり攻撃(ブルートフォースアタック)に耐えるために数字英文字記号混ぜて、かつ定期的変更がうんぬん、という理屈もありますがこれは説明が長くなるのでまた別の機会に。
 ここ5年くらいはタブレット端末やスマートフォンが世間に増えたこともあってパスワードの肩越し観察は機会がふえていますが、「パスワードの肩越し観察」は日本での呼び方が主に「ショルダーハッキング」、英語では主に Shoulder surfingと言うのが主流のようです。(wikipedia英文記事shoulder surfingあり。)一部には shoulder hackingという言い方もあるようです。英語圏でも呼び方はまだ流動的なようです。カタカナだとショルダーサーフィンよりもショルダーハッキングのほうが語呂がいいと感じますが。
 ショルダーハッキング防止策には、これまた、あれが良い、これが良いと諸説さまざまですが、パソコンの覗き見防止フィルムは、僕は積極的に人には勧めません。パソコンのログイン、ウェブサイトへのログイン、どちらもパスワードそのものは画面に文字では出なくて"*"印なので、むしろ隠したいのは指とか手元のほうだと思います。
(日立のこの記事だと「K子のちょっとセキュアな日常 Vol.12 「ショルダーハック」...」 フィルムをすすめているんですけどね。この「K子のちょっとセキュアな」シリーズはなかなか面白いです。)
 で、人に見られても、動画で盗撮されても、ばれにくいパスワードというのはキー配列と指の動きがポイントと自分では考えています。例えば英文字キーだけに限ると、qetuというパスワードだとキーボード上で離れているので、両手でも片手でも打った指の動きが目立つけど、jfjsjfja というパスワードなら指を派手に動かさずに打てるわけで、それにkとかもまぜてjfjskfkaあたりで両手で打てば人前で両手でタイピングしてもかなり安全かと思います。
 じゃあ、スマートフォンの10キー配列のやつはどうすればいいのかというとあまり名案がありませんが、iPhone, Nexus7だけに関して言えば、10キーをやめてqwerty配列の英文字にすれば比較的安全と思います。ただし英文字配列で指で打つと自分自身で打ち間違いがふえてイライラの元にはなりますが。(アップルが10キー配列で10ケタのパスコードを選択可能にしてくれることを希望。または音量"-"キーを押しつつ画面をタッチするような裏技を選択できるとか。または本体の上下左右の揺らしと10キー入力を同時に認識して、本人だけの貧乏揺すり的パスワード入力を認識させるトリックとか。)
なお、前回の「新年パスワード変更」記事と、昔の「パスワード管理アプリ」記事も参考にどうぞ。

|

« iPad用TowerMadness2 | トップページ | TowerMadness2 その2 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« iPad用TowerMadness2 | トップページ | TowerMadness2 その2 »