ついに、ついに、完成(※)しました!
こうしす!スピンオフ作品「コウシス!LITE」その第1話です!
その題名も「強く推奨バンサクのサングラス」です。
(※ ただし、ver.0.9.4です。音声をさらに向上したver.1.0.0は別途公開する予定です。)
春頃から話題になっている偽レイバンスパムを題材に、パスワードの管理方法について提案する内容の作品です。
まぁ乗り遅れてしまった感はありますが、この作品の制作中に被害に遭われた方が身内にもいるという大変楽しい状況の中制作されました。
この作品の内容は以下の通りです。
・パスワードの使い回しのリスクを例のサングラスの件で説明
・緩和策として、ひとつの良いパスワードを一定の規則でアレンジして使い回す方法を紹介
詳細は動画をご覧頂ければと思います。
なお、作中でも言及されていますが、あくまでも「やらないよりはマシ」程度の方法です。
本来なら、すべてのサービスで、すべて異なるパスワード(しかも良いパスワード)を設定し、定期的にパスワードを変更することが理想です。セキュリティ界隈の方に聞けば、基本的にはそのような回答が返ってくるはずです。
でも、それって言うのは簡単ですが、現実的ではありませんよね。
この作品で紹介した方法は、完璧ではないにしても、特別なソフトを使わずに手軽にできる1つの緩和策です。ぜひ参考にしてください。
セキュリティ、プラスワン
です。
ここからは蛇足です。
実際の所、現在の世界においてパスワード認証方式はすでに限界に来ているというのが実情なのでしょう。
例えば「SSHはパスワード認証をやめて、公開鍵認証で!」という話は10年以上前からあったような話です。WEBサイトでも、パスワードを使わない認証方式(クライアント証明書を使った認証など)はこれまでもあったのですが、様々なハードルがあり、残念ながら普及しているとは言いがたいのが現状です。
現在では、もっと手軽にもっと安全に認証ができるように、FIDOなどの『パスワードを使わない』認証方式が提唱されています。FIDOはWindows 10では標準でサポートされているという情報もあります。
このFIDOに関しても、現時点ではまだまだ情報不足であり、残念ながら一般的なWEBサイトでFIDOを手軽にサポートするという段階には至っていません。ただ、10年後、この作品をみて「ああ、あのときはパスワードなんてものを使ってたのか、懐かしいな」という世界が来れば良いなと思いっています。
まあ、セキュリティに完璧などというものはないので、その時はその時でまた新たな問題が発生するのだと思いますが。
こうしす!スピンオフ作品「コウシス!LITE」その第1話です!
その題名も「強く推奨バンサクのサングラス」です。
(※ ただし、ver.0.9.4です。音声をさらに向上したver.1.0.0は別途公開する予定です。)
春頃から話題になっている偽レイバンスパムを題材に、パスワードの管理方法について提案する内容の作品です。
まぁ乗り遅れてしまった感はありますが、この作品の制作中に被害に遭われた方が身内にもいるという大変楽しい状況の中制作されました。
この作品の内容は以下の通りです。
・パスワードの使い回しのリスクを例のサングラスの件で説明
・緩和策として、ひとつの良いパスワードを一定の規則でアレンジして使い回す方法を紹介
詳細は動画をご覧頂ければと思います。
なお、作中でも言及されていますが、あくまでも「やらないよりはマシ」程度の方法です。
本来なら、すべてのサービスで、すべて異なるパスワード(しかも良いパスワード)を設定し、定期的にパスワードを変更することが理想です。セキュリティ界隈の方に聞けば、基本的にはそのような回答が返ってくるはずです。
でも、それって言うのは簡単ですが、現実的ではありませんよね。
この作品で紹介した方法は、完璧ではないにしても、特別なソフトを使わずに手軽にできる1つの緩和策です。ぜひ参考にしてください。
セキュリティ、プラスワン
です。
ここからは蛇足です。
実際の所、現在の世界においてパスワード認証方式はすでに限界に来ているというのが実情なのでしょう。
例えば「SSHはパスワード認証をやめて、公開鍵認証で!」という話は10年以上前からあったような話です。WEBサイトでも、パスワードを使わない認証方式(クライアント証明書を使った認証など)はこれまでもあったのですが、様々なハードルがあり、残念ながら普及しているとは言いがたいのが現状です。
現在では、もっと手軽にもっと安全に認証ができるように、FIDOなどの『パスワードを使わない』認証方式が提唱されています。FIDOはWindows 10では標準でサポートされているという情報もあります。
このFIDOに関しても、現時点ではまだまだ情報不足であり、残念ながら一般的なWEBサイトでFIDOを手軽にサポートするという段階には至っていません。ただ、10年後、この作品をみて「ああ、あのときはパスワードなんてものを使ってたのか、懐かしいな」という世界が来れば良いなと思いっています。
まあ、セキュリティに完璧などというものはないので、その時はその時でまた新たな問題が発生するのだと思いますが。
コメント
コメントはまだありません
コメントを書き込むにはログインしてください。