6つのポイントを押さえて安全なパスワードを作ろう その2【Pマーク取得の基礎知識】
十分な文字数があり、2種類以上の文字を使用しており、なおかつ覚えやすいパスワード。これが良いパスワードを作るポイントだということを前回の記事で説明しました。
他にも安全なパスワードを作るために注意すべき点があるでしょうか。今回は残る3つの点をご説明いたします。とりわけプライバシーマーク(Pマーク)を使用している会社には自社が持つ個人情報を守るためにも積極的に取り入れていただきたい点です。
会社や使用する人に関連する情報を文字列に含めない
会社の名前はもちろんのこと使用する人の名前や誕生日などをパスワードに含めるのは大変危険です。簡単に推測される可能性があるからです。プライバシーマーク(Pマーク)取得会社でもこの種のパスワードを使っていたりしますので、注意が必要です。
辞書に含まれる単語を文字列に含めない
これを理解するには不正アクセスを試みるハッカーたちが使う手口を知っておく必要があるのですが、その手口の一つに辞書攻撃というものがあります。機械的に文字列を組み合わせて総当たりする方法ではなく、特別なソフトを使い、辞書に載っている単語や単語の組み合わせを優先的に当てはめてパスワードを解析していく方法です。
この手口が使われた場合、辞書に載っている単語を使ったパスワードはわりと早い段階で破られてしまうことになります。
ですから意味を持つ単語を使用する場合でもそのままパスワードに含めることは避けましょう。仮に単語を使うとしても、その単語をキーボード上で指を1個分右にずらして入力するとか、アルファベットの「i」や「a」を「1」や「@」に置き換えるなどの工夫は必要です。
仮パスワードをそのまま使わない
仮パスワードとはシステムを使い始める利用者に管理者が仮のものとして渡すパスワードです。
仮パスワードはこれまで挙げてきた安全なパスワードの条件を満たしていない可能性があるうえ、管理者側がそのパスワードの中身を知っているという危険があります。おまけに同じ仮パスワードが他のシステム利用者にも一様に渡されているかもしれないのです。よって仮パスワードはすぐに変更しましょう。
まとめ
いかがだったでしょうか。確かに簡単なパスワードを設定するほうが面倒も減りますし、記憶するのも楽です。しかしパスワードをかけてまで保護する必要のある個人情報があるのであれば、パスワードの本来の目的を達成するためにも今回の記事で取り上げたような対策を施すべきではないでしょうか。
会社としても安全なパスワードを設定するためのルールを設け、自社の大切な個人情報を社員一丸となって守っていくようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
