投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.7.3
(更新:2024.10.25)
〇パスワードは破られにくい「長く」「複雑な」ものを設定していますか?
多くのIT機器がネットにつながり、多くのサービスがネット上で利用できる現在、利用に先立ちパスワードの入力が必要です。
攻撃者によってパスワードが推測・解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。
パスワードは「長く」「複雑に」して強化し、「使い回さない」ように注意しましょう。
〇パスワードは扉を開く「鍵」
パスワードには形がありませんが、利用サービスやシステムの扉を開く「鍵」とイメージするとよいと思います。
パスワードが推測・解析されたり、パスワードが漏洩したりすることは即ち、悪事をたくらむ相手に、あなたの大事な「鍵」が盗まれることと一緒です。
パスワードを「鍵」と考えれば、漏洩したり、容易に推測・解析できるものでは問題であることがわかりやすいと思います。
〇対策例
・パスワードは10文字以上などできるだけ長くし、大文字、小文字、数字、記号含めて複雑にする。
・名前、電話番号、誕生日、簡単な英単語など容易に推測できる文字列を用いない。
・同じID・パスワードを複数サービス間で使い回さない。
・テレワークでVPNやクラウドサービスを利用する際は、上記を考慮した強固なパスワードを設定し、可能な場合は多段階認証や多要素認証を利用する。
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しています。)
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・診断項目No.3及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇パスワード強化は、低コストでできる重要なセキュリティ対策
パスワード強化は非常に重要なセキュリティ対策ですが、その一方、
パスワードを強化するには上記のような何点かのポイントに注意して取り組めばよく、高度な技術や高額な費用をかけなくともできます。
IT機器やインターネット上のサービスを安心して利用できるよう、パスワード強化にも前向きに取り組みましょう。
*関連ブログ:
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comentários