【危機回避!】見破られないパスワードの作成の秘訣とは?
2023/1/24
ネットワークセキュリティ
-
真地 小真理
まあぢ こまり
- 部署管理部
- 性格日々アナログな業務や、無茶ぶり上司に困っている。
-
寄添 ます美
よりそえ ますみ
- 部署営業部
- 性格抜群のセンスと直観力がある。OSPを業務改善へ導く。
-
沖楽 部長
おきらくぶちょう
- 部署管理部 上司
- 性格システムが分からないゆえに悪気なく無茶ぶりをする。
※この登場人物は架空の人物です。実在するOSP社員ではありません。
インターネット上で新しいサービスを導入するたび、またスマートフォンでアプリを登録するたびに人はパスワードを求められ、新たにパスワードを作成します。
企業でもリモートワークやデジタル化が進んでいる昨今、クラウドサービスやインターネットサービスを使って業務を行うことが増えてきました。
では、世の人々は一体どのようなパスワードを作成しているのでしょうか。
今回の記事では日本で一番使用されているパスワードを通して、企業情報を守るためのセキュリティが高いパスワードはどのようなものか、そして作成のヒントをご紹介します。
【危険】日本で最も使われているパスワードランキング
日本や世界中で最も漏えいしたパスワードはとてもシンプルで、ハッカーはこのパスワードを1秒で解読してしまいます。
日本 | |
第1位 | 123456 |
第2位 | password |
第3位 | 1234 |
世界 | |
第1位 | password |
第2位 | 123456 |
第3位 | 123456789 |
アメリカ | |
第1位 | guest |
第2位 | 123456 |
第3位 | password |
※セキュリティ企業、Nord Securityの調べ
セキュリティ強度が高いパスワードにするには?
英数字記号を組み合わせる
推奨されるセキュリティ強度が高いパスワードはズバリ「英数字小文字大文字+数字+記号で10桁以上」にすることです。
パスワード設定でまず言えることは、
- 自分に関連する事柄にしない
- 同じ文字を繰り返さない
- 意味のある短い単語にしない
が大前提です。
ペットの名前や家族の名前など、自分に関連する事柄はSNSなど別の情報から割り出される可能性があります。
また、同じ文字の繰り返しや辞書に載っているような単語は、ハッカーによる辞書攻撃(人名や単語など意味ある単語をパスワード候補として用いる)により、パスワードが割り出される可能性が高くなります。
数字だけの組み合わせで10桁の場合は100億通りのパスワードの組み合わせがあることに対して、英大文字小文字+数字+記号(26種使用)を織り交ぜることにより、組み合わせは2785京97兆6009億通りにまで増加します。
パスワード生成サイト
シンプルな画面で操作がわかりやすい。パスワード文字数も40文字まで任意の数を選べます。
使える記号が多いです。「上級者モード」をクリックするとさらに詳細な指定ができます。
自動作成ツールの下部にパスワード強度チェッカーがあり、強度が調べられます。
コアパスワードにする
経済産業省所轄のIPA 独立行政法人 情報処理推進機構は「※コアパスワードの作成」を提案しています。
※ コアパスワードとは
忘れなさそうなフレーズをローマ字に置き換え、それからそのローマ字の一部を英字大文字や数字に置き換え、また記号を追加するなど任意のルールで書き換えたフレーズのことです。
例:忘れないフレーズ「たけやぶやけた」
→ takeyabuyaketa(ローマ字変換)
→ tAke8abuyaKEta4(英大文字と数字をまぜる)
→ tAke8abuyaKEta4!(記号を混ぜる)※コアパスワード完成!
パスワードの使いまわしはしない
パスワードを覚えるのが大変で、ついパスワードを使いまわしてしまう状況になっていませんか?
たとえ複雑なパスワードを設定しても、それを使いまわすようなことは絶対にしてはいけません。複数のサービスで同じパスワードを設定していて、1か所でパスワード情報が抜かれた場合、連鎖的に複数のサービスのパスワードが抜かれたことと同様になるからです。
英文字小文字+数字+記号で10桁以上のパスワードを、サービスごとに固有に設定する ことが、パスワードの防御の壁を厚くすることにつながります。
例:
ア〇ゾンで使用 → ama tAke8abuyaKEta4!
楽〇で使用 → rak tAke8abuyaKEta4!
セキュリティ機器を導入してセキュリティレベルを強化する
サイバー攻撃に対してセキュリティをかければかけるほど、情報漏洩の可能性は低くなります。
ウイルス侵入や不正利用が無いように、パソコン自体にセキュリティソフトのインストールを行うもの重要な防御になります。
また、外部・内部のデータ流出を防ぐために複数の防御機能を備えたUTM(セキュリティ機器)を導入すれば、さらに企業のセキュリティレベルをあげることができます。
自社のセキュリティレベルを上げることは、やり取りの向こう側にいる大切なお客様や取引先を守ることにも繋がるのです。
【中小企業向け】企業のネットワークセキュリティを守る「UTM」とは?
まとめ
2022年に経済産業省所轄のIPA 独立行政法人 情報処理推進機構が公開した「情報セキュリティ10大脅威 2022」では、組織に起きた脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が4位になりました。
IT化が進み、業務体系も複雑化する状況にあわせて、その隙をついたサイバー攻撃が企業を脅かしています。常に脅威にさらされている企業のパスワードをどのように管理していくのか。企業側の意識を高める事が必要です。
サイバー攻撃に備えて、パスワードの在り方について今一度見直し、セキュリティ機器やセキュリティソフト導入についてもご検討してみてはいかかでしょうか。
ネットワークセキュリティについて気になる点や、わからないことがあれば、ぜひオフィスシステムプロダクトへご相談ください。
人気記事ランキング
-
OSP業務改善への道
2022/12/13 🆙2024/06/20
【作業効率が42%アップ⁉】モニターを2画面にしてデスクワークを快適にした話
43160 Views
-
オフィスソリューション
2024/10/18
【企業向け2024年版】Officeアプリはサブスクと買い切りどっちがいい?
35386 Views
-
オフィスソリューション
2022/10/07 🆙2024/11/01
【外回りが多い方必見!】持ち運びに最適なノートパソコンのサイズは?
30360 Views
-
OSP業務改善への道
2022/06/30 🆙2024/06/20
【デキる人は使ってる!】便利なWindowsショートカットキー+マウスのコロコロ...
22486 Views
-
kintone
2022/08/01
【第9羽】電話の伝言メモまだ紙でやってない?伝言メモもデジタル化しよう!
8482 Views
-
オフィスソリューション
2022/02/15
【実は危険】オフィス内のゴチャゴチャ配線は思わぬトラブルに! 配線整備の重要性と...
8020 Views
-
ネットワークセキュリティ
2022/07/22 🆙2022/11/04
クラウドストレージとNASはどちらを選ぶ?法人利用で重視すべきポイント
6849 Views
-
オフィスソリューション
2022/07/14
【法人パソコンの寿命は何年?】買い替え時期と寿命を長くするコツ
4716 Views
-
オフィスソリューション
2022/02/02 🆙2024/05/23
オフィスでWi-Fi構築をする際の注意点!法人用と家庭用の違いは?
4083 Views
-
ネットワークセキュリティ
2024/09/27
【脱PPAP】パスワード付きZipファイルをやめるべき理由とその代替策は?
3758 Views