第6回 経営者が注意すべき「パスワードクラッキング」会社を強くする経営者のためのセキュリティ講座(3/3 ページ)

» 2010年12月07日 08時00分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2|3       

憂慮すべき状況

 実際の犯行現場では、「ショルダーハッキング」――つまり「のぞき見」――とクラックツールを組み合わせることで、素人が簡単に経営者や管理者のパスワードを盗み出せてしまいます。クラックツールだけですと、パスワードの解析に1年近くかかります。また、のぞき見ですべての文字列を追うのは非常に難しいのです。よって、クラッカーは2つの「いいとこどり」をしているわけです。

 のぞき見によって最初の3文字だけでも分かれば、残りの文字列をツールで短時間に解析してしまうことができます。その時間は平均で2分もかかりません。これがパスワードの抱える最大の弱点なのです。

 繰り返しになりますが、必ず次のことを徹底してください。

  1. 規則に従い、強固なパスワードを作成する
  2. 他人に教えたり、メモに記載したりすることは絶対にしない
  3. どんなに堅牢なパスワードも必ず破られるので、定期的に変更する
  4. パスワードは実印以上に貴重なものであり、この意識を持って経営に当たる

 システムは人が運営し、人が利用するものです。どんなシステムでも、人が最も脆弱な部分になり得ます。「パスワードをきちんと管理していれば……」と後悔してからでは遅いのです。パスワードの管理について、ぜひ一度真剣に考えてみてはいかがでしょうか。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ