2年前の西側の統計によると、ユーザーの4.7%がパスワードとして「パスワード」という単語を選択し、8.5%が「パスワード」または「123456」を選択します。10個の最も人気のあるパスワードは、ユーザーベース全体の14% 、79%-トップ500、91%-トップ1000)。
サイトを作成するとき、一般的に使用されるパスワードのリストを作成し、ユーザー登録中にそれらを禁止することは論理的です。 論理的なアイデアのように思えますが、残念ながら、ITの認証プロセスは多くの特許で保護されている、とITセキュリティコンサルタントのMark Burnett 氏は書いています 。 それらは、最も明白で、よく知られた、普通のテクニックを説明しています。 パスワードの選択、認証プロセス、情報の保存および復元のすべての可能な側面は、1つまたは複数の特許によって保護されているようです。
- チェックによる安全なシステムのためのアクセス制御システム
- 制限されたパスワードのセットを指定する
- 些細な文字の組み合わせを防ぐ
- パスワード強度チェック方法および装置
- 予防的なパスワード検証方法とシステム
- 提案されたパスワードの些細な文字の組み合わせを決定するための方法、システム、およびストレージ環境
- パスワードの品質と多様性を決定するための装置と方法
また、これはパスワードの使用の1つの側面にすぎませんが、忘れたパスワードの復元 、 安全なパスワードリセット 、 ワンタイムパスワードの使用 、 アカウントロックアウト 、 発音されたパスワードの生成 、 パスワードヒント 、およびバックアップパスワード(メーカーのバックドア)もあります。 一般に、弁護士は、 この特許がパスワード自体の本質を一般的に記述していると言うことさえできます。ただし、芸術の先行技術、つまりアリ・ババに関するおとぎ話(「ゴマが開いた」)を除きます。
一般的に、賢明な起業家がこの主題に関するこのような多数の特許をどのように登録したかは驚くべきことです。 おそらく、彼らはまったく配られるべきではありませんでした。 IBMのような大企業に所属しているとよいでしょう。IBMはおそらくすべての中小企業を訴えることはないでしょう。 しかし、パテントトロールが機能するようになったらどうなりますか?
これは、特許がコンピューターシステム、したがってすべてのユーザーの情報セキュリティに直接害を与える好例です。