« SQ探検は機内でもOK | トップページ | 胃腸から来る風邪 »

2007.03.30

プリキュア式パスワード

 今朝、目が覚める直前に見ていて、そのままウトウト状態の中に続いていった夢…。旧友と二人で、コンピュータシステム関係の雑談をするというものでした。

「昔のコンピュータシステムって、楽で良かったよなぁ」
「どうして?」
「だって、パスワードを設定せずに空欄にしておけば、パスワード入力無しでシステムにログインできたでしょ」
「まあ、そうだったねぇ」
「今じゃ、パスワード設定の省略ができるシステムなんて全然見かけなくて、必ずパスワードを入力しなければならない」
「そりゃそうでしょ。ユーザは大体が怠け者なんだから、パスワード省略が出来るシステムじゃ誰もパスワードを真面目に設定しないもの」
「そうだけどね…」
「今だって、安易なパスワードは危険だっていくら言っても、みんな適当なパスワード使っているようだし」
「しょうがないなぁ」
「…」
「…」
「…いっそのこと、パスワード欄を二つに増やした方が良いんじゃない?」

 ここで夢から半分醒めて、ウトウト状態の中で「パスワード欄を二つ…パスワード欄を二つ…」と考えているうちに、「これは意外と良いアイデアかも」と思い始めました。

 パスワード破りに対する耐性を増す手段としては、「パスワードを一つから二つにする」というアイデアは、一見、あまりにも安易な感じがします。でも、改めて考えてみると、意外と効果があるかも知れません。
 夢の中の雑談でも語ったとおり、多くの人は面倒がって、名前や基本単語などをそのままパスワードに設定してしまう傾向があります。これでは、辞書データを使った総当り攻撃などで簡単に破られてしまいます。
 せめて、「二つの単語を繋ぎ合わせたものを…」(これでもパスワード強度としては弱いのですが)と勧めても、なかなか実践してもらえません。
 それなら、最初からパスワード欄を二つにして、二つの別々な単語を入れてもらうようにすれば、少しはマシになるだろう…というわけです。

 さらに、うたた寝の状態の中で空想は進んでいきました。

 パスワード管理を面倒がる人が、二つのパスワード欄に、「ふたり」、「プリキュア」と設定したとします。
 最近のアニメに少しでも詳しい人であれば、「ふたり」「プリキュア」の間に入る文字が「」であることはすぐに推測できるでしょう。
 しかし、アニメに全く疎い人にとっては…ましてや、並みのパスワードクラッキングツールのロジックでは、「」でも「」でも「」でもなく「」であるということを推測するのは、それなりに困難な作業になってしまいます。
 このことをうまく利用すれば、強度もそこそこ稼ぐことができ、しかもユーザにとって使いやすいという、そんなパスワード認証システムが作れるかも知れません。

 もっとも、すっかり目が覚めた段階では、アイデアはここまでしかまとまりませんでした。
 具体的にどんな作りにすればよいか、そして、このアイデアで本当に効果が見込めるのかどうかは…?ううむ、あとはもっと頭の良い方にお任せしたいと思います。(苦笑)

|

« SQ探検は機内でもOK | トップページ | 胃腸から来る風邪 »

微妙に(略)夢の記録」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: プリキュア式パスワード:

« SQ探検は機内でもOK | トップページ | 胃腸から来る風邪 »