1:はじめにパスワードについて
パスワード(password)とは、コンピュータ関連で使用する場合は、特定の機能を使用する際に認証得るため入力する文字及び数字の羅列を指すものでその利用者のみが知る文字列を使う。通常はユーザIDと対して用いられる事が多い。
2:パスワード管理の甘さについて
昨年の2017年(1月〜12月)におけるサイバー空間の脅威情勢について、警視庁は観測データ等を分析したと言う結果を発表した。一昨年2016年よりもサイバー攻撃やサイバー犯罪の増加傾向が見れたそうだ。
それによると、サイバー攻撃においてはここ5年間増加が続いており、サイバー犯罪においても検挙数はここ4年間増加、2014年に7905件と最低値を記録したが、以降増加を続け2017年は9014件まで拡大している。
このうち不正アクセス禁止法違反での検挙は255人、件数は648件となっており、この数値も2013年の147人・2014年の364件を下限に、増加が続いている。なお不正アクセスについて違反行為の内訳を見ると、「識別符号窃用型」(アカウントやパスワードの盗用)が最多。また手口としては、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」230件が最多で、次いで「識別符号を知り得る立場にあった元従業員や知人等によるもの」113件もあった。
3:今後のパスワード管理について
我々の日常生活においてインターネットサービス以外でも、マイナンバーやクレジットカード、携帯電話などさまざまな暗証番号を利用するシーンが増えている。さらに、いろいろなデバイスがネットワークにつながりインフラになった現代では、今後も個人のIDとパスワードが増えていくことが考えられ、実際、多くのIDとパスワードを覚えていることは現実的ではなく、不便さを感じている方も多い。また最近は、2段階認証を求めるソフトウェアやサービスが増えており、。例えばGoogleやYahoo! JAPANでログインが必要なサービスを利用するには2段階認証が必要だ。そういったサービスが増えてくると、さらに管理が複雑になりそうだ。またアプリでは有料で管理できるのもあるそうだ。近年の犯罪件数を見れば、使う人も多くいるだろう。それを考えればいい商法だと言える。今後そう言ったパスワードID管理を固く保護するアプリもまた増えていくのかもしれない。そう思うと電子な世の中にもうなっているのだろう。
AES-256の暗号化方式のほかPBKDF2の設定もあり、強固なセキュリティがポイントのKeeper。二要素認証で、「RSA SecurID」や「DUO security」の利用も可能など、セキュリティ管理の厳しいビジネスユース環境にも耐えるアプリ。
参照 https://www.is702.jp/news/3298/