研究者によるセキュアなパスワードに関する統計調査のTEDスピーチ動画

あなたのpa$$w0rdのどこがいけないの?

カーネギー・メロン大学で情報セキュリティの研究をするローリー・フェイス・クレイナー教授によるTEDスピーチ。大学のセキュリティ強化をきっかけに、行政のガイドラインでも経験則でしかない点を踏まえて、大規模なパスワードデータの収集調査を行った。その調査結果をまとめたTEDスピーチ。パスワードデータをそのまま入手することは出来ないので様々な手段をとって収集しており、信頼性のあるデータの収集にどのような手段を講じたかというのもスピーチのテーマの一つになっている。

パスワードは使い回すぐらいなら書き残す方が安全であること、長ければ長いほどセキュアになること、一方で長ければ良いというわけでもないということ、また記号は、実際には使用される記号に非常に偏りがあるため必ずしも安全性の向上にはなるとはいえないこと、ポジティブな意味の単語が使われる頻度が高いがそれが推測を容易にさせて脆弱性の原因になっていることなど色々と興味深い。また、monkeyという単語を使ったパスワードが非常に多いというのも、なんとなくアメリカらしいというか。ランダムな文字列だけでは人は覚えにくいのでパスワードとしては使いづらいが、ランダムで生成したもので、かつ発音可能な文字列になっているとパスワードとして良く機能しているというのも納得がいく。

パスワードによく利用される記号(Lorrie Faith Cranorの調査)

動画のスライドから興味深かったデータとしてパスワードによく利用される記号の図。なんとなくだけど日本の場合には!や@より_の方が頻度高そうな気はする。色々面白くてとても興味深いスピーチだった。

関連記事
TED動画『アスリート達は本当により速く、強くなっているのだろうか?』
義足の痛みの問題を改善する研究開発についてのTEDスピーチ
生物を操る様々な寄生虫たちを面白くわかりやすく紹介したTED動画
TED動画「氷河洞窟(glacier cave)の発見」
【TED動画】非漢字圏の人々が漢字を覚えるための最初の八文字

マカセル パスワード管理 [ダウンロード]
ソースネクスト (2011-05-27)
売り上げランキング: 283
スポンサーリンク
スポンサーリンク

フォローする

関連コンテンツ

スポンサーリンク
スポンサーリンク