その「パスワード」の本当に安全ですか?

 

みんなは「パスワード」の管理をどの様に行っているだろうか?多くの企業でクラウドサービスの利用やスマートフォン、タブレットの利用が増加しそれぞれで「ID」と共に「パスワード」の管理が必要となってきているのではないだろうか?もしくは、一つの「パスワード」を様々なサービスで使い回しをしてはいないだろうか?「パソワード」管理の甘さは、様々なセキュリティリスクを伴うので一度見直しを行う必要があるゾ!

そこで今回は「パスワード」の管理問題と対応ついて紹介していくゾ!

よくあるパスワードの2大甘々設定

クラウドサービスやサブスクなど様々な場面で「ID」と「パスワード」の入力を求められる事が増えるに従ってパスワードも甘くなってきている!そんな中でよくあるパスワードの甘い設定を紹介するゾ!

1.パスワードの簡略化

パスワードを設定する際に最も多いのがパスワードの簡略化だ!確かに覚えるのが大変なのも分かるが第三者から推測されやすいパスワードの設定は避けよう!!例として、2020年末に「最も使われたパスワード」のランキングが NordPass から発表されているが、国内外を問わず非常に分かりやすいパスワードを利用している。

上記記事によると上位1~20位あたりは、総当り攻撃などの手法でものの数秒で突破されてしまうといった結果も出ているゾ!
ランキングほど酷くはなくとも「19980507」の様な誕生日や創業日などの数字だけのパスワードは少し調べるだけで推測ができたり
総当り攻撃でも簡単に突破されるなどのリスクがあるゾ!

この様に、推測されやすいパスワードなどは避け、英数字・大文字・小文字を混ぜ合わせたパスワードの設定が推奨されているゾ!

※参照サイト NordPass 2020年最も使われたパスワード
https://nordpass.com/most-common-passwords-list/

※参照サイト IPA 情報処理推進機構
https://www.ipa.go.jp/files/000015668.pdf

2.パスワード使い回し

これも多くの方がしているのではないだろうか?特に「ID」と「パスワード」の両方を使い回ししている場合と注意だ!何かしらのアカウントが一つ突破されれば芋づる式に突破されてしまうゾ!

複数サービスやアカウントでの、同じパスワードの利用は出来る限り避けるようにしよう!

パスワード管理の方法

パスワード管理はセキュリティリスクを抑えるためにも重要な要素の一つとなっている。
だが、一つ二つなら良いが複数のパスワードを管理するのは非常に大変な事となる。
そこで管理のコツを紹介していくゾ!

人目に付く場所を避ける

よく付箋などにパスワードを書いてパソコンなどに貼っている事があるがこれではパスワードの意味が全く無いゾ!
紙など記載した場合は人目に付かない場所で保管をしよう。

パスワード自動生成を利用する

誕生日などの分かりやすいパスワードを避けるためにパスワード自動生成サービスを利用するのも手だ!
パスワード自動生成のソフトウェアからWebサービスまで数多くありその中には無料で利用可能なモノもあるゾ!
パスワードを生成するためで管理するのでは無いので今後パスワードを変更する際に利用してみてはいかがだろうか?

パスワード生成ツール

LUFTTOOL ⇒「https://www.luft.co.jp/cgi/randam.php

英数字・大文字・小文字を含めた5~12桁のパスワードを最大50個まで生成してくれる。
生成したパスワードはテキスト形式でダウンロードも可能なので後の管理もしやすくなるゾ!

Passwords Generator ⇒「https://www.graviness.com/app/pwg/

英数字・記号・大文字・小文字を含めた4~36桁のパスワードを最大1,000個まで生成してくれる。
パスワード生成の際に細かな設定が可能となっているゾ!

二段階認証を利用する

最近では「ID」の認証に二段階認証を行っているサービスが多い、メリットとしてパスワードが漏洩した場合でも不正ログインを防ぐことができるゾ!デメリットとしては、ログインまでの手間が多く時間がかかってしまうこともある。

生体認証を利用する

指紋などを利用した認証システムだ!非常に高いセキュリティとなるが、導入までの費用がかかってしまうのが難点だ。

パスワード管理ツールを利用する

コピーマンオススメはこの方法だ!
多数のIDとパスワードを簡単に管理できるツールで、パスワードいちいち覚える必要がなくなるゾ!有料から無料まで様々なツールがあり機能も多彩で上記で紹介した自動生成の機能があったりセキュリティソフトの機能でついている場合もあるゾ!

いかがだっただろうか?デジタル化が進みクラウドや様々なWebサービスを利用する事も多くなっている。
そんな中「パスワード」は非常に大切なモノと分かっていても意外と管理されていないゾ!
企業内でもそうだが個人での利用の際にも注意する必要があるので一度見直しを行って見てはいかがだろうか?

オフィスの問題、コピーマンが解決します!
LINE公式アカウントよりお気軽にお問い合わせ下さい!
友だち追加

  • このエントリーをはてなブックマークに追加
  • Pocket

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)