ニュース
複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
セキュリティにおいてパスワードは非常に重要だ。ユーザーが簡単なパスワードを使えば、そこがセキュリティリスクとなる。現在は安全を確保する最低限の要件として、大文字や小文字、数字、特殊文字を組み合わせた8文字以上、有効期限を90日間とするものが多い。
しかし、ユーザーに複雑なパスワードを強いることは逆にセキュリティリスクを高める可能性があることが判明した。セキュリティベンダーのImpervaは2022年2月15日(現地時間)、同社のブログで「強力なパスワードを利用することと、複雑なパスワードをユーザーに強要することは全く別の問題だ」と指摘した。
複雑=強力ではない? Impervaが提言する“いい”パスワードの作り方
Impervaによれば、文字や数字、非連続な音節といった複雑な文字列で構成されるパスワードをユーザーに強要した場合、ユーザーはこれを覚えるために「パスワードを付箋紙に書き留める」「会社のノートの裏に書き留める」「スマートフォンにメモする」「適当な紙切れに書く」といった行動を取るという。同社は「従業員は覚えることが無理だと判断すれば、何らかの方法でパスワードを記録するようになる。これがインサイダー事件の根本原因の1つになっている」と指摘する。
関連記事
- Adobeの複数製品に特権昇格などの脆弱性 該当バージョンの確認を
Adobe PhotoshopをはじめとしたAdobe製品に複数の脆弱性が発見された。深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当製品を使用している場合には迅速なアップデートの適用が求められる。 - Firefoxに深刻度「重要」の脆弱性 迅速にアップデートを
Firefox 97とFirefox ESR 91.6が公開された。複数の脆弱(ぜいじゃく)性が修正されており、幾つかは深刻度が「重要」(High)に分類される。Firefoxを使用している場合には最新版にアップデートすることが望まれる。 - ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。 - ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.