どこで読んだか忘れてしまったんだけど、はてなの不正アクセスの一件で、「総当たりで破られるようなパスワードを設定してるのが悪い」というコメントがありました。いやぁ、総当たり攻撃されるとパスワードは必ず破られますから(笑)。だからこそ「総当たり」なわけで。
複雑なパスワードにして強度を高めると寿命を延ばせるけど、いずれ死ぬことには変わりはないんだよなー。
今回の件で問題だったのはパスワード認証云々ではなくて、むしろ、
- ポリシーが守られていなかったこと
- ポリシーが守られていないことを、破られるまで気づけなかったこと
じゃないかなあ。そこんとこを今後どう改善するかがポイントだよねー。
追記:高木さんに「また園田道夫か」とツッコミを受けたのでネタにしてみよう(笑)。
もともとのコメントがパスワードについてだったので、条件反射的にパスワード認証についてコメントしてたけど、鍵の強度という面で違いがあるにせよ、どの鍵でも寿命がありますよね。そのときどきの計算機能力とか、解析に使う手法の効率によって寿命は変動するけど、一般論としてどちらの鍵の方が寿命が長い、という比較論でしか言えないわけですね。
引用ではなく注記ですが、そのあたりは実は、
こちらの本の第七章あたりにわかりやすく論じられていたりします。実はこの章担当したのあちきなんだよね(笑)。てことで、もしよければご一読くだされ(宣伝)。
- 作者: ブルース・シュナイアー,山形浩生,Bruce Schneier
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/05/31
- メディア: 単行本
- クリック: 66回
- この商品を含むブログ (33件) を見る
そういう見方をすれば、最初の記述(追記の直前まで)は少々迂闊でしたね。「じゃあ、公開鍵にすれば一生大丈夫なんだ」とミスリードさせかねないという意味で。てことで追記してみましたよヽ(´ー`)ノ*1
*1:なんのことはない、ついでに宣伝したかっただけというウワサもありますが(笑)。