2016年6月18日土曜日

パスワードマネージャは本当に安全か

Web上で提供されるサービスが増えるに従い、パスワードを入力する機会も増えてきました。それもITギークに限らず、スマホを持っている一般人すべてに関してです。そこで次のような「助言」がよく聞かれるようになってきました。

「パスワードを使いまわしてはいけない」
「パスワードには大文字、小文字、数字、記号などを混ぜたほうが良い」
「パスワードは定期的に変えたほうが良い」
「パスワードは紙などにメモしてはいけない」
「パスワードマネージャを使えば複数のパスワードを覚える労力から開放される」
「100%安全な管理方法はないので、クラウドによる管理が心配でも妥協するしかない」

でも本当にそうでしょうか?真剣に考えてみたらこれらに同意できるでしょうか?というのが今日のお題です。