クライアントPCのパスワードは、不正アクセスから情報を守る命綱だ。とはいえ、覚えやすく見破られにくいパスワードとは、どのようなものだろうか。いくつかのヒントを紹介しよう――。
このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦!」のコンテンツです。関連する記事はこちらでご覧になれます。
クライアントPCを操作する前に、あるいは社内外のネットワークサービスを利用する前に必ず入力するパスワードは、正しいIDの持ち主であることを証明する重要な「鍵」である。しかし、IDとパスワードを盗用し、正しいユーザーになりすまして機密情報を持ち出す不正アクセス事件は後を絶たない。本来は本人しかわからないはずのパスワードがどうしてわかってしまうのか。それは、見破られやすいパスワードを設定している人が少なくないからなのだ。
パスワードは毎日入力するものであり、入力中も画面に表示されないことが多いため、覚えやすい文字列に設定しがちである。よくあるパスワードの設定方法には、例えばIDとパスワードを同じにしたもの、自分の誕生日や住所、電話番号を使ったもの、簡単で思いつきやすい単語、数字だけのもの、4文字より短いものなどがある。こうしたパスワードは、不正アクセス者にとても簡単に見破られてしまう。
そうしたパスワードの脆弱性をできる限りなくすために、多くのサービスでは8文字以上、アルファベットの大文字小文字と数字、それにいくつかの記号を組み合わせた複雑なパスワードの設定を要求する。ところが、複雑なパスワードは、なかなか覚えることができないもので、覚えられないばかりに、付箋にパスワードを書いてディスプレイのふちに貼り付けているエンドユーザーもいる。もちろん、セキュリティ上は極めて危険な行為なのだが、管理者が指摘すると「難しくて覚えられない!」と逆ギレされることもあるようだ。
Copyright © ITmedia, Inc. All Rights Reserved.